简析防止黑客入侵服务器的三步曲

安全 网站安全
WEB服务器常有情况发生,那么在遇到此类状况时该如何解决呢?以下是小编搜集整理出的防止黑客入侵服务器三步曲。

WEB服务器常有情况发生,那么在遇到此类状况时该如何解决呢?以下是小编搜集整理出的防止黑客入侵服务器三步曲。

防止黑客入侵服务器第一步:防ACCESS数据库下载

添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll

防止黑客入侵服务器第二步:防上传

以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项

防止黑客入侵服务器第三步:防MSSQL注入

这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.

上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了.
 

【编辑推荐】

  1. 如何避免黑客组织攻击你的企业
  2. 变被动为主动:IT运维如何反击黑客
  3. IT运维不再被动防御 反击黑客从这开始
  4. 历史上的十大黑客
责任编辑:于爽 来源: www.heibai.net
相关推荐

2009-12-10 10:11:08

2010-09-25 15:14:45

构建DHCP服务器

2010-09-14 13:47:44

tftp服务器搭建

2012-08-08 17:05:36

App运营

2010-09-27 09:56:26

DHCP服务器中继设置

2009-08-18 10:11:09

代理服务器设置代理服务器地址

2011-04-11 16:37:21

2014-04-24 14:00:35

OpenGL ES 2编程

2013-12-01 15:34:18

绿色数据中心数据中心

2024-04-18 11:43:28

缓存数据库Redis

2011-03-04 12:33:16

2009-02-03 09:48:00

DHCP服务器安全

2012-02-22 13:36:50

云计算

2021-12-17 09:00:00

数据中心运营云计算

2010-05-17 09:49:19

DataCore虚拟化

2012-07-11 10:38:21

商用服务器

2014-08-05 14:49:39

Web响应式设计design

2020-07-27 10:00:18

远程办公网络安全网络攻击

2022-03-25 10:23:40

用户体验APP优化

2019-04-03 10:03:23

点赞
收藏

51CTO技术栈公众号