从黑客的身份来说香港服务器的安全
导语:网站的被挂黑链;网站数据库被破坏或者盗取;服务器被沦为肉鸡等。这些都是被黑客给入侵了,每天都有无数的服务器被入侵,无数个网站程序被盗取。
这些关键原因就是他们的服务器安全基本配置没做好,那么小编今天就以黑客的身份来说香港服务器的安全。主要是从三大权限设置来解说的:下载权限;上传权限;
注入权限。
一、防止数据库被非法下载
由于程序出错暴出了网站数据库的路径,那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。
打开IIS添加一个MDB的映射,让mdb解析成其他下载不了的文件:“IIS属性”—“主目录”—“配置”—“映射”—“应用程序扩展”里面添加.mdb文件应用解析,
至于用于解析它的文件大家可以自己进行选择,只要访问数据库文件出现无法访问就可以了。
这样做的好处是:
1.只是要是mdb后缀格式的数据库文件就肯定下载不了;
2对服务器上所有的mdb文件都起作用,对于虚拟主机管理员很有用处。
二、防止上传
对付上传,我们可以总结为:可以上传的目录不给执行权限;可以执行的目录不给上传权限。Web程序是通过IIS用户运行的,我们只要给IIS用户一个特定的上传目
录有写入权限,然后又把这个目录的脚本执行权限去掉,就可以防止入侵者通过上传获得webshell了。
配置方法:首先在IIS的web目录中,打开权限选项卡、只给IIS用户读取和列出目录权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入权限,最后在
这两个目录的“属性”—“执行权限”选项把“纯脚本”改为“无”即可。见下图
最后提醒一点,在你设置以上权限的时候,一定要注意到设置好父目录的继承。避免所做的设置白费。
三、MSSQL注入
一般来说可以使用DB_OWNER权限帐户连接数据库,如果可以正常运行,使用public用户最安全的。设置成dbo权限连接数据库之后,入侵者基本就只能通过猜解用户名和
密码或者是差异备份来获得webshell了,
对于猜解用户名和密码,我们可以通过加密和修改管理后台的默认登陆地址来防御。
对于差异备份,我们知道它的条件是有备份的权限,并且要知道web的目录。寻找web目录我们说通常是通过遍历目录进行寻找或者直接读取注册表来实现。
无论这两个方法的哪一种,都用到了xp_regread和xp_dirtree两个扩展存储过程,我们只需要删除这两个扩展存储就可以了,当然也可以把对应的dll文件也一起删除。
但是如果是由于程序出错自己暴出了web目录,就没有办法了。一般的服务器都可以设置,
即使是程序错误,也只是显示错误指令,不会显示错误的路径的
现在百度搜索引擎也推出了自动检测网站是否安全的功能,例如就知道网站是否被入侵等等,他可以检测网站的安全级别,如漏洞检测,恶意代码检测,被篡改检测,欺诈内容检测。所以关注香港服务器的安全问题还是非常重要的。
本文出自广深互联:http://www.99idc.cn/style/info/shownews.asp?id=949
喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^
- 1php程序中需要用到的C代码
- 2每三年到指定修理点替换一次温控器和加热器
- 3为大家详细介绍沙盘模型在建筑物中作用有哪些
- 4网站优化的一些误区
- 5一张图秒懂如何提高用户体验
- 6如何保持室内空气的流通性,远离混浊的空气
- 7来谈谈百度减少收录的原因以及心得
- 8为什么要注册域名并与免费域名的区别
- 9百度快照消失后,应采取什么措施?
- 10JavaScript中window.event对象
- 11教你掌握搜索引擎优化
- 12PHP读取创建txt,doc,xls,pdf类型文件
- 13虚拟主机是做什么的?
- 14义乌华睿软件分享——MES系统实现的六大功能
- 15如何起网站域名,一个公司需要多少域名
- 16网站建设公司分析“几大”采纳经历分析
- 17长尾关键字的流量秘密 挖掘获取为初衷
- 18怎样建立高质量的外链
- 19确定网站的关键词的几个重要因素
- 20准爸妈在孕前应准备怎么样的居室环境呢
- 21优化网站内容的必要
- 22寒性体质的人泡脚不能过度
- 23进销存、财务安全管理一体化软件
- 24PHP 5.4 相关知识
- 25百度新算法下外链对SEO的作用更加突出
- 26使用纳客会员管理系统遇到的问题(问答四)
- 27购物网站哪个好?比传统购物有什么优势
- 28会员制管理模式对汽车美容行业的影响
- 29seo之外链分析篇
- 30使用纳客连锁会员管理系统遇到的问题(二)