查看: 263|回复: 1

防止黑客入侵WEB服务器三步曲(浙江电信服务器托管)

liqianqian316 该用户已被删除
发表于 2010-5-5 15:05:27 | 显示全部楼层 |阅读模式
防止黑客入侵WEB服务器三步曲(浙江电信服务器托管)



WEB服务器常有情况发生,以下给出三种最常见情况的解决方法。

  1、防ACCESS数据库下载
  添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll

  2、防上传
  以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限,有执行权限的目录不允许上传。

  3、防MSSQL注入
  这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

  差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.


发表人:李小姐
电话:13626160652
QQ:951678951
需要服务器托管租用的可随时联系……


浙江 电信服务器 服务器托管 浙江电信服务器 电信服务器托管
发表于 2010-5-17 07:37:58 | 显示全部楼层
听朋友说锦鼠营销软件站才是真正的营销软件总站 其它的都是他的代理或者代理的代理!!
   听一个朋友说他在锦鼠营销软件站买了个VIP,他说里面的软件挺好用的,比其它营销站的好用多了!!大部分都能用,几千款群发软件,营销软件  才要80元钱,他说他准备升级个代理做做,听说做锦鼠营销的代理这项目挺赚钱的!  有没谁用过他们的软件呀!!!  他们是不是在网络上很火呀!!?

这是他们的网站:www.jsssz.com

这是他们的价格表页面:http://www.jsssz.com/jiameng.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则

全国服务热线:feiji

400-8888-000
Copyright © 2010-2024
微信二维码-->