深圳市恆訊科技分享:怎麼提高虛擬主機的安全級別呢?
虛擬主機伺服器之所以常被攻擊,主要的原因可以歸結為以下幾點:
1、沒有設定好虛擬主機使用者的許可權,使虛擬主機使用者可以跨權操作;
2、沒有合理設定FSO、Shell.Application等元件,致使ASP木馬可以輕鬆讀取伺服器上的檔案;
3、沒有安裝防毒、防黑軟體。下面我們就來簡單得說說如何防止虛擬主機使用者利用ASP木馬入侵。
那麼,怎麼才能提高虛擬主機的安全級別,杜絕此類入侵呢?
一、合理設定許可權,防範ASP木馬入侵
我們知道當ASP執行時,是用“IUSR_機器名”的帳戶來訪問硬碟的。使用者在虛擬主機系統中申請一個虛擬主機帳戶時,系統
會自動增加一個“IUSR_你申請的使用者名稱”的帳戶,該帳戶決定了使用者的許可權,而預設該帳戶是屬於user組的。因此只要我們
合理得處理好這些帳戶的許可權就可以防止虛擬主機使用者越權操作。
首先我們假設虛擬主機使用者的資料夾被統一放到C盤的user資料夾中,在任一個磁碟分割槽上點選滑鼠有鍵,選擇“屬性”,切
換到“安全”標籤,將虛擬主機使用者的帳戶“IUSR_使用者名稱”刪除,然後點“確定”,並使其下的資料夾繼承許可權,這樣虛擬
主機使用者就不能訪問這些磁碟分割槽了,按照同樣的方法設定所有的磁碟。接下來進行具體設定,進入“c:user”資料夾,裡面
的虛擬主機站點資料夾都是以“IUSR_使用者名稱”命名的,在其中一個站點資料夾上點右鍵,例如“IUSR_piao”,同樣進入安
全標籤,將“administrator”和“IUSR_piao”這兩個使用者名稱新增進來,然後刪除其他的使用者名稱,點確定後完成設定,然後設
置每個虛擬主機站點資料夾,即可防止虛擬主機使用者越權操作。
當然這種方法只適用於虛擬主機使用者較少的情況下,如果使用者數很多,這樣的設定將會是一件很煩瑣的事,而且容易出錯。不
過現在最新推出的虛擬主機系統都可以自動設定許可權,在安全性方面有很大的提高。
二、釜底抽薪,讓ASP木馬徹底癱瘓
ASP木馬越權對其他虛擬主機檔案進行操作是因為其使用了伺服器的FSO、Shell.Application等“高危”元件,因此只要修改
或者刪除這些元件,就可以完全防止ASP木馬的入侵。這些“高危”元件包括“WScript.Shell、WScript.Shell.1、
Wscript.Network、Wscript.Network.1、Shell.application”。對於這些元件伺服器並不常用,我們完全可以將其修改甚至
刪除。執行登錄檔編輯器,用以上元件名為關鍵字進行搜尋,找到相應鍵值後將其該名即可,需要使用時可以將其修改回來。
對於FSO元件,如果不需要使用,可以將其解除安裝(該元件在虛擬主機上十分常用,因此請謹慎操作)。點選“開始→執行”,
輸入“regsvr32.exe /u %windir%system32scrrun.dll”,回車後就可以解除安裝FSO元件了。想重新使用FSO元件可以輸入
“regsvr32.exe %windir%system32scrrun.dll”再註冊一遍即可。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69983369/viewspace-2769589/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 深圳市恆訊科技分享:阿里雲虛擬主機怎樣遷移網站呢?阿里網站
- 恆訊科技分析:虛擬主機有什麼強大的功能呢?
- 恆訊科技分享:虛擬主機空間的5大型別型別
- 深圳市恆訊科技分析:100M虛擬主機可以放多少內容呢?
- 恆訊科技分析:虛擬主機與vps主機有什麼區別?
- 深圳市恆訊科技分享:apache配置多ip虛擬機器的2種方法Apache虛擬機
- 恆訊科技分享:小型企業虛擬主機必須具備的 4 個功能
- 日本伺服器怎麼保障資料安全呢?恆訊科技分享這四個方法伺服器
- 恆訊科技分析:怎麼降低伺服器被黑的機率呢?伺服器
- 恆訊科技教你:如何區分雲伺服器和雲虛擬主機?伺服器
- 深圳市恆訊科技教你:伺服器怎麼搭建好呢?伺服器
- 深圳市恆訊科技:雲伺服器線路有哪些呢?伺服器
- 深圳市恆訊科技講解:雲伺服器搭建步驟是怎樣呢?伺服器
- 深圳市恆訊科技分享:英國vps的5大優勢
- 恆訊科技分析域名怎麼進行繫結解析呢?
- 深圳市恆訊科技分析:香港伺服器被攻擊了怎麼辦?伺服器
- 深圳市恆訊科技分享:兩種伺服器作業系統伺服器作業系統
- 深圳市恆訊科技分享:雲伺服器如何部署web專案?伺服器Web
- 雲主機如何搭建小程式?恆訊科技分享三個步驟
- Linux虛擬主機與Windows虛擬主機之間有什麼區別LinuxWindows
- 深圳市恆訊科技:企業對資料庫伺服器有何要求呢?資料庫伺服器
- 深圳市恆訊科技分享:Linux伺服器系統安裝流程Linux伺服器
- 深圳市恆訊科技分析雲伺服器用什麼硬碟好?伺服器硬碟
- 恆訊科技分享:怎麼最佳化跨境電商伺服器?伺服器
- 恆訊科技分析ssl證書有什麼作用呢?
- 深圳市恆訊科技分析如何增強mySQL效能?MySql
- 雲伺服器和雲虛擬主機有哪些區別呢伺服器
- 恆訊科技分析:共享主機的優點和缺點是什麼?
- 深圳市恆訊科技分析:CDN防DDOS攻擊的原理
- 本地伺服器如何搭建呢?恆訊科技分享四個步驟伺服器
- 恆訊科技分享:伺服器備份安全的五種方法伺服器
- 雲虛擬主機和雲伺服器有什麼區別?雲虛擬主機能用來幹什麼?伺服器
- 雲虛擬主機與雲伺服器有什麼區別,怎麼選?伺服器
- 恆訊科技分享教程:用linux系統該如何檢視埠的呢?Linux
- VPS和虛擬主機有什麼區別
- 恆訊科技:如何做好網站伺服器安全防護呢?網站伺服器
- 網站原始碼怎麼上傳虛擬主機網站原始碼
- 怎麼防虛擬主機網站被掛馬網站