使用微信扫一扫
扫一扫关注官方微信 加强租用的网站服务器,让黑客毫无办法!
- 来源:纵横数据
- 作者:中横科技
- 时间:2021/3/2 11:13:41
- 类别:新闻资讯
加强租用的网站服务器,让黑客毫无办法!有时我们经常会遇到网站打不开,然后接到黑客的勒索电话。在这个时候,这意味着你的网站可能会受到黑客的攻击。所以网站安全是非常重要的。如果网站安全系数不高,轻则可能导致网站无法打开,重则可能造成间接经济损失。因此,在建设网站的时候应该考虑网站的安全性。这里有两个安全措施,以防止网站受到黑客的攻击。
一、防止数据库被非法下载
应该说,有一点网络安全的管理员都会更改从互联网下载的网站程序的默认数据库路径。当然,有些管理员非常粗心,他们得到程序并直接安装在租用的服务器上,甚至不删除指令文件,更不用说更改数据库路径了。这样,黑客就可以直接从源网站下载网站源程序,然后在本地测试中找到默认数据库,然后读取数据库中的用户信息和数据(通常用MD5加密),找到管理入口登录,得到webshell。还有一种情况是网站数据库的路径由于程序错误而暴露,那么如何防止这种情况发生呢?我们可以添加MDB的扩展映射。如下图所示:
打开IIS添加MDB映射,这样MDB就可以解析成其他无法下载的文件:“IIS属性”-“主目录”-“配置”-“映射”-“应用程序扩展”来添加。Mdb文件应用程序解析。至于用来解析它的文件,你可以自己选择。如果要访问数据库文件,则不能访问它。
二、防止上传
对于上面的配置,如果使用MSSQL数据库,只要有注入点,仍然可以使用注入工具猜测数据库。如果根本没有身份验证,我们可以直接上传一个ASP木马,获得服务器的webshell。
对于上传,我们可以总结为:可以上传的目录没有执行权限,可以执行的目录没有上传权限。Web程序由IIS用户运行。我们只需要给IIS用户一个具有写权限的特定上传目录,然后删除该目录的脚本执行权限,就可以防止入侵者通过上传获取webshell。配置方法:首先,在IIS的web目录中,打开权限页签,只给IIS用户读取和列出目录的权限。然后,输入上传文件在数据库中保存和存储的目录,并向IIS用户添加写入权限。最后在这两个目录的“属性”—“执行权限”选项把“纯脚本”改为“无”即可。见下图
最后,在设置上述权限时,一定要注意子目录的继承性。避免徒劳无功。
加强租用的网站服务器,让黑客毫无办法!纵横数据年大品牌,优质机房,多条线路供您选择。
