【知識分享】站長加固網站安全的幾個方法
很多站長不瞭解網路安全知識,程式出了補丁都不一定去補!等到網站癱瘓了,或者被掛馬的時候才後悔為什麼不懂入侵防範知識,壹基比小鑫在這裡提幾點安全意識,希望對大家有一些幫助。
一、防止資料庫被非法下載
應當說,有一點網路安全的管理員,都會把從網上下載的網站程式的預設資料庫路徑進行更改。當然也有一部分管理員非常粗心,拿到程式直接在自己租用的伺服器上進行安裝,甚至連說明檔案都不進行刪除,更不要說更改資料庫路徑了。這樣駭客就可以透過直接從原始碼站點下載網站源程式,然後在本地測試找到預設的資料庫,再透過下載資料庫讀取裡面的使用者資訊和資料(一般是經過MD5加密的)找到管理入口進行登陸獲得webshell。還有一種情況是由於程式出錯暴出了網站資料庫的路徑,那麼怎麼防止這種情況的發生呢?我們可以新增mdb的擴充套件對映。如下圖所示:
開啟IIS新增一個MDB的對映,讓mdb解析成其他下載不了的檔案:“IIS屬性”—“主目錄”—“配置”—“對映”—“應用程式擴充套件”裡面新增.mdb檔案應用解析,至於用於解析它的檔案大家可以自己進行選擇,要訪問資料庫檔案出現無法訪問就可以了。
二、防止上傳
針對以上的配置如果使用的是MSSQL的資料庫,只要存在注入點,依然可以透過使用注入工具進行資料庫的猜解。倘若上傳檔案根本沒有身份驗證的話,我們可以直接上傳一個asp的木馬就得到了伺服器的webshell。
對付上傳,我們可以總結為:可以上傳的目錄不給執行許可權,可以執行的目錄不給上傳許可權。Web程式是透過IIS使用者執行的,我們只要給IIS使用者一個特定的上傳目錄有寫入許可權,然後又把這個目錄的指令碼執行許可權去掉,就可以防止入侵者透過上傳獲得webshell了。配置方法:首先在IIS的web目錄中,開啟許可權選項卡、只給IIS使用者讀取和列出目錄許可權,然後進入上傳檔案儲存和存放資料庫的目錄,給IIS使用者加上寫入許可權,最後在這兩個目錄的“屬性”—“執行許可權”選項把“純指令碼”改為“無”即可。
壹基比小鑫認為網站被黑應該是常事,正因為有商業競爭力所以才會產生系列的商業競爭,那麼對於我們現代網路安全管理方面,建議企業應該做好網站的同時,應該找一個比較靠譜的網路技術維護合作,讓自己公司的網站平穩而安全的為公司服務。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70013663/viewspace-2928907/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 知識分享的網站網站
- 網站安全相關的基礎知識網站
- Linux工作站加固的6個方法Linux
- 網站組成部分基礎知識分享網站
- MySQL安全加固方法分享MySql
- 【知識分享】伺服器IIS如何進行安全加固伺服器
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 【知識分享】網站不能訪問的常見原因有哪些網站
- 【知識分享】站長如何對伺服器進行維護伺服器
- 【知識分享】網站伺服器出現404詳解網站伺服器
- 網站安全監控的方法講解,網站安全監控技術網站
- 網站原始碼的相關知識網站原始碼
- 【知識分享】伺服器不穩定對網站的影響伺服器網站
- Java的幾個不錯的網站Java網站
- 【知識分享】網站訪問速度可以從哪些方面提升網站
- 【知識分享】網站開啟顯示找不到伺服器的原因網站伺服器
- 網站欄目分享-怎麼做一個大氣的網站網站
- 網站安全公司 滲透測試基礎知識點大全網站
- 【知識分享】常見的幾個web伺服器分享Web伺服器
- 【知識分享】排查伺服器網路故障的幾個步驟伺服器
- 【知識分享】網站更換伺服器需要注意什麼網站伺服器
- 【知識分享】如何使網站伺服器承擔高負載網站伺服器負載
- 【知識分享】軟體線上網站伺服器解決方案網站伺服器
- 金融網站伺服器安全防護加固標準要求分析網站伺服器
- 網路安全領域10種常見的網站安全攻擊手段,你知道幾個?網站
- 網站安全網站
- 目標網站反爬基礎知識網站
- 【知識分享】香港站群伺服器的優缺點伺服器
- 網站方法網站
- 幾個值得收藏的好用的網站和應用網站
- 一個空間可以放幾個網站嗎網站
- 能否劫持網站流量、網站流量劫持的方法網站
- 【知識分享】dns解析伺服器的幾個步驟DNS伺服器
- 提高網站安全性的12種基本方法網站
- 怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案網站
- 網站的安全漏洞網站
- 推薦幾個高效文章搜尋網站網站
- 網站速度慢,網站速度慢,網站速度慢的幾種原因分析網站