WIN2003服务器安全配置终极技巧(5)
来源:iTbulo.COM 时间:2007-11-23 13:50:00
在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:
但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。
1、给web根目录的IIS用户只给读权限。如图:
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:
这里用任意一个dll文件来解析.mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。
标签:
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
外媒分析中国网游企业财报 网易即将取代盛大
2010-03-04 10:29:00
![](https://img.aspxhome.com/file/UploadPic/20103/201033173053124s.png)
品牌博客成功的三进三出 作者博客同提高
2009-03-16 09:30:00
Linux操作系统下配置DNS服务器的方法介绍
2010-01-16 18:42:00
不同类型虚拟主机服务器权限设置实例
2009-10-18 07:44:00
百度联盟:如何匹配相关度高的推广信息
2009-04-14 10:25:00
无线互联网领域:手机上网的网站建设规范
2009-02-04 13:28:00
中英网站的Google PR差距
2007-11-05 18:47:00
解决IIS的Server Application Error
2011-06-02 12:29:00
Google工程师 讲述网页搜索排名背后的技术
2008-08-02 12:51:00
网站的PR值pv与IP
2008-12-26 13:46:00
朱骏避谈遭起诉事件 前车之鉴昭示九城恐遭重创
2009-10-23 10:13:00
推一把之名人效应带给我们的思考
2009-03-02 09:26:00
用WinMail在家中搭建无限容量邮件服务器
2007-12-18 09:48:00
![](https://img.aspxhome.com/file/uploadpic/20092/5/1166364419690-28.jpg)
WordPress3.0无限级分类下拉菜单制作方法
2011-12-02 12:45:19
大专生建网站当起网上“破烂王”
2007-10-13 10:42:00
用Foxmail搭建邮件服务器
2008-04-15 12:49:00
![](https://img.aspxhome.com/file/UploadPic/20092/20092510339685.jpg)
DNS MX记录一定要放在A记录之前
2007-12-04 10:07:00
iis限制,流量限制与cpu限制的对比
2010-05-26 17:48:00
我们到底如何通过网络来赚钱
2010-05-10 00:04:00
Windows服务器安全维护需注意八大要点
2009-03-06 14:04:00