有时候人们经常会遇到无法访问网页的情况,然后收到网络黑客的勒索电话,这就意味着你的网站这一刻就要被黑了。因此,网站的安全性非常重要。如果网站的安全性能不高,轻则导致网页无法访问,重则间接造成企业的财产损失。因此,企业在建设网站时,应该考虑网站的安全系数。以下是两点网络服务器安全防范措施,防止网站被黑。
1.避免非法下载数据库。
按理说,一些网络信息安全管理者改变从网上下载的网站源代码默认数据库的相对路径。自然有些管理人员很粗心,采集过程马上安装在自己租用的服务器上,连文档都不删除,更别说更改数据库的相对路径了。那样网络黑客就可以立即从源站点下载URL的源代码,然后在本地检查找到默认的数据库,再根据下载的数据库中加载的客户信息和资料(一般用MD5数据加密)找到管理方法通道登录得到webshell。还有一种情况是URL数据库的相对路径被一个程序流错误暴露了,那么如何避免这样的事情呢?人们可以添加mdb的扩展投影。如图所示:
打开IIS加一个mdb的投影,让mdb分析其他下载不到的文档:IIS属性-主目录-设备-投影-程序 *** 作扩展,并添加。MDB文档应用分析。你可以自己选择用来分析它的文档,只需要浏览数据库文档就可以了,打不开。
第二,避免上传
对于左右设备,如果使用MSSQL数据库,如果有介绍点,还是可以根据应用介绍专用工具猜测数据库的。如果完全没有上传文件的认证,人们可以立即上传一个asp木马病毒,获得网络服务器的webshell。
针对上传,人们可以总结为:能上传的目录不给上传权限,能实现的目录不给上传权限。Web程序进程根据IIS客户端运行。如果人们给IIS客户端一个特殊的具有加载权限的上传目录,然后去掉这个目录的脚本权限,就可以避免入侵者根据上传获取webshell。配置方法:首先打开IIS的web目录中的权限菜单栏,只给IIS客户端加载和枚举目录的权限。然后,转到上传文档和存储数据库的目录,然后授予IIS客户端加载它们的权限。最后,在这里的两个目录的“属性”-“实现权限”选项中,将“纯脚本制作”改为“无”。见下图。
最后,在设置左右权限的时候,一定要注意设置子目录的继承性。防止做出来的设定形同虚设。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)