加固网站服务器,阻止黑客无缝可插

涂社发布 2年前 (2019) 涂社小编
270 0 0

有时我们经常遇到网站无法打开,然后我们接到黑客的勒索电话,这意味着你的网站可能会受到黑客的攻击,以是网站的平安性是异常主要的。若是网站平安系数不高,轻则可能导致网站无法打开,重则会间接造成公司经济损失。以是在建设网站时,要思量网站的平安性。这里有两个平安措施,以防止网站被黑客攻击。

一、防止非法下载数据库

应该说,一个小小的网络平安治理员会改变从网上下载的网站程序的默认数据库路径。固然,有些治理者异常粗心。当他们获得这个程序时,他们直接在他们租用的服务器上安装它。他们甚至不删除指令文件,更不用说更改数据库路径了。这样,黑客可以直接从源站点下载网站源程序,然后在内陆测试中找到默认的数据库,然后通过下载数据库读取用户信息和数据(通常由MD5加密),找到治理入口登录获取webshell。另一种情形是,由于程序错误,网站数据库的路径被果然。我们若何才气防止这种情形?我们可以添加MDB的扩展映射。如下所示:

打开IIS以添加MDB映射,并让MDB剖析为其他无法下载的文件:“IIS属性”-“主目录”-“设置”-“映射”-“应用程序扩展名”以添加。Mdb文件应用程序剖析。至于用来剖析它的文件,你可以自己选择。若是要接见数据库文件,则无法接见它。

口碑营销对企业网站有哪些助推作用?

当推荐人在生活中创造口碑时,他们很容易紧张。因为推荐者为推荐者提供了推荐者从未经历过的经验和洞察力,所以交流的过程就像是对事物的肯定,有一种信念和价值感,因此,企业的产品和服务在这种用户心理中形成了“价值感”和“独到感”,让客户获得价值和信任。

加固网站服务器,阻止黑客无缝可插

二、阻止上载

对于上述设置,若是使用MSSQL数据库,只要有注入点,仍然可以使用注入工具展望数据库。若是上传的文件没有身份验证,我们可以直接上传一个ASP木马来获取服务器的webshell。

对于上传,我们可以总结如下:可以上传的目录没有执行权限,可以执行的目录没有上传权限。web程序由IIS用户运行。只要给IIS用户一个具有写权限的特定上传目录,然后删除该目录的剧本执行权限,就可以防止入侵者通过上传获取webshell。设置方式:首先打开IIS的web目录中的权限页签,只读取和列出IIS用户的目录权限,然后输入保留和存储上传文件的目录,并向IIS用户添加写权限。后,在这两个目录的“properties”-“execute permission”选项中将“pure script”更改为“None”。

后,在设置上述权限时,必须注重子目录的继续,制止徒劳无功。

版权声明:涂社小编 发表于 2019年12月14日 上午8:00。
转载请注明:加固网站服务器,阻止黑客无缝可插 | 涂社互联资源导航平台

相关文章