很多站長不瞭解網路安全知識，程式出了補丁都不一定去補！等到網站癱瘓了，或者被掛馬的時候才後悔為什麼不懂入侵防範知識，壹基比小鑫在這裡提幾點安全意識，希望對大家有一些幫助。一、防止資料庫被非法下載

應當說，有一點網路安全的管理員，都會把從網上下載的網站程式的預設資料庫路徑進行更改。當然也有一部分管理員非常粗心，拿到程式直接在自己租用的伺服器上進行安裝，甚至連說明檔案都不進行刪除，更不要說更改資料庫路徑了。這樣駭客就可以透過直接從原始碼站點下載網站源程式，然後在本地測試找到預設的資料庫，再透過下載資料庫讀取裡面的使用者資訊和資料(一般是經過MD5加密的)找到管理入口進行登陸獲得webshell。還有一種情況是由於程式出錯暴出了網站資料庫的路徑，那麼怎麼防止這種情況的發生呢?我們可以新增mdb的擴充套件對映。如下圖所示：

開啟IIS新增一個MDB的對映，讓mdb解析成其他下載不了的檔案：“IIS屬性”—“主目錄”—“配置”—“對映”—“應用程式擴充套件”裡面新增.mdb檔案應用解析，至於用於解析它的檔案大家可以自己進行選擇，要訪問資料庫檔案出現無法訪問就可以了。

二、防止上傳

針對以上的配置如果使用的是MSSQL的資料庫，只要存在注入點，依然可以透過使用注入工具進行資料庫的猜解。倘若上傳檔案根本沒有身份驗證的話，我們可以直接上傳一個asp的木馬就得到了伺服器的webshell。

對付上傳，我們可以總結為：可以上傳的目錄不給執行許可權，可以執行的目錄不給上傳許可權。Web程式是透過IIS使用者執行的，我們只要給IIS使用者一個特定的上傳目錄有寫入許可權，然後又把這個目錄的指令碼執行許可權去掉，就可以防止入侵者透過上傳獲得webshell了。配置方法：首先在IIS的web目錄中，開啟許可權選項卡、只給IIS使用者讀取和列出目錄許可權，然後進入上傳檔案儲存和存放資料庫的目錄，給IIS使用者加上寫入許可權，最後在這兩個目錄的“屬性”—“執行許可權”選項把“純指令碼”改為“無”即可。

壹基比小鑫認為網站被黑應該是常事，正因為有商業競爭力所以才會產生系列的商業競爭，那麼對於我們現代網路安全管理方面，建議企業應該做好網站的同時，應該找一個比較靠譜的網路技術維護合作，讓自己公司的網站平穩而安全的為公司服務。

【知識分享】站長加固網站安全的幾個方法

相關文章