防止黑客入侵WEB服务器三步曲

来源:赛迪网 时间:2007-03-28 16:57:00 

  WEB服务器常有情况发生,以下给出三种最常见情况的解决方法

  防ACCESS数据库下载

  添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll

  防上传

  以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限,有执行权限的目录不允许上传。

  防MSSQL注入

  这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

  差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.


  上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了.
 
  

标签:
0
投稿

猜你喜欢

  • 鼠年祝福短信大全

    2008-02-06 10:55:00
  • FTP服务器关于权限的问题

    2009-01-22 16:06:00
  • 百度“有啊”借乡村信息化大赛热卖土特产

    2009-10-27 16:10:00
  • Adobe推Android版Photoshop照片编辑软件

    2009-11-09 08:57:00
  • SEOer们的无谓担心

    2007-11-12 13:21:00
  • 万维网之父:我清楚记得李彦宏十年前的演讲

    2008-04-25 22:45:00
  • 赛迪传媒投资股份有限公司部分董事 高管辞职

    2009-11-13 09:15:00
  • Google Earth 5.1正式版发布 速度很大提升

    2009-11-20 14:04:00
  • 应用:基于Unix的Web服务器安全指南

    2009-07-23 20:00:00
  • SMTP安全手册—Sendmail服务器安全

    2009-02-20 17:45:00
  • 我的adsense优化经验,从0开始提高自己的广告收

    2008-03-25 15:51:00
  • Godaddy主机如何访问基于网络电子邮件

    2010-05-03 13:17:00
  • 去掉OBlog页面底部版权信息及图片的方法

    2009-07-05 18:36:00
  • NTFS格式对躲过FSO木马的侵害有帮助

    2010-08-15 18:28:00
  • 让的FileSystemObject(fso)对象更加安全

    2007-09-20 13:05:00
  • 30天网站推广实战经验分享(QQ篇)

    2009-10-30 00:41:00
  • 要潮也要实用 《商业大亨》必备时装宝典

    2009-11-30 10:17:00
  • Exchange 2003安全:用筛选器反垃圾邮件

    2010-02-28 18:49:00
  • 微软KB939373补丁导致IIS无法运行的解决方法

    2010-05-11 18:32:00
  • Win2K服务器端安全设置教程(1)

    2007-12-04 10:29:00
  • asp之家 网站运营 m.aspxhome.com