有时人们常常会遇到网站无法打开,随后就收到网络黑客的勒索电話,此刻就表明你的网站将会被网络黑客攻击了,所以说网站安全性很重要,没假如网站安全系数不高得话,轻得话将会使网站无法打开,重得话由于网站无法打开间接性造成 企业财产损失。因此在基本建设网站的情况下应当要考虑到网站的安全系数。下边是2点网站网络服务器安全措施避免网站被网络黑客攻击。
一、避免数据库被非法下载
理应说,有一点网络信息安全的管理人员,都是把从在网上下载的网站程序流程的默认设置数据库相对路径进行变更。自然也是有一部分管理人员十分粗心大意,取得程序流程立即在自身租赁的服务器上进行安裝,乃至连表明文档也不进行删掉,更不要说变更数据库相对路径了。那样网络黑客就可以了根据立即从源码站点下载网站源代码,随后在当地检测寻找默认设置的数据库,再根据下载数据库载入里边的客户信息和材料(一般是历经MD5加密的)寻找管理方法通道进行登录得到webshell。也有一种状况是因为程序流程错误暴出了网站数据库的相对路径,那麼如何避免这类状况的产生呢?我们可以加上mdb的拓展投射。
开启IIS加上一个MDB的投射,让mdb分析成别的下载不了的文档:“IIS属性”—“主目录”—“配备”—“投射”—“程序运行拓展”里边加上.mdb文件运用分析,对于用以分析它的文档大伙儿能够 自身进行挑选,要浏览数据文件出現无法打开就可以了。
二、避免提交
对于上述的配备假如应用的是MSSQL的数据库,要是存有引入点,仍然能够 根据应用引入专用工具进行数据库的猜解。假若文件上传压根沒有身份认证得话,我们可以立即提交一个asp的木马病毒就获得了网络服务器的webshell。
应对提交,我们可以小结为:能够 提交的文件目录不给执行权限,能够 执行的文件目录不给提交权限。Web程序流程是根据IIS客户运作的,人们要是给IIS客户一个特殊的提交文件目录有载入权限,随后又把这个文件目录的脚本执行权限除掉,就可以避免侵略者根据提交得到webshell了。配备方式 :最先在IIS的web文件目录中,开启权限菜单栏、只给IIS客户载入和列举文件目录权限,随后进到文件上传储存和储放数据库的文件目录,给IIS客户再加载入权限,最终在这里2个文件目录的“属性”—“执行权限”选项把“纯脚本”改成“无”就可以了。
最终提示一点,在你设置上述权限的情况下,一定要注意到设置好副目录的连接。防止所做的设置徒劳。
本文从“特网科技(56dr.com)”转载,原作者保留一切权利,若侵权请联系删除。
评论前必须登录!
注册