监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1422|回复: 2
打印 上一主题 下一主题

web服务器安全维护策略一

[复制链接]

36

主题

80

帖子

175

积分

实习生

跳转到指定楼层
1
发表于 2012-7-16 11:03:38 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
华为金牌代理
  服务器安全问题一直是被讨论的热点话题,虽然网络上有很多关于网络安全的技术文章,但笔者还是坚持要写一篇WEB服务器安全防护的文章,希望对大家有帮助,web服务器经常有情况

发生,被攻击、黑客入侵、数据丢失等,面对这些情况我们只能束手无策吗?非也,我们可以从web服务器自身出发,策划出服务器安全防范策略,本文将以三防简单的跟大家谈谈web服务器如

何防止黑客的入侵:

  一:防ACCESS数据库下载

  添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现无法找到该

页就可以了,这里给出一个选择为wam.dll

  二、防上传

  以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的

属性,执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限,有执行权限的目录不允许上传。

  三、防MSSQL注入

  这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB??OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

  差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只

要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并

赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.

  上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了.好了,本文就跟大家讲到这里,

如果你还有什么疑问,可以在下方留言,笔者会给予解答!

    本文由九河网络(美国服务器 香港服务器)整理编辑,转载请注明出处!谢谢!
3
发表于 2012-8-21 09:50:32 | 只看该作者
华为金牌代理
我来支持一下~~~··

36

主题

80

帖子

175

积分

实习生

2
 楼主| 发表于 2012-7-16 11:04:00 | 只看该作者
华为金牌代理
自己支持一下
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-27 01:35 , Processed in 0.110989 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表