防止黑客入侵WEB服務(wù)器三步曲!_Web服務(wù)器教程
教程Tag:暫無(wú)Tag,歡迎添加,賺取U幣!
Web服務(wù)器常有情況發(fā)生,以下給出三種最常見情況的解決方法
防ACCESS數(shù)據(jù)庫(kù)下載
添加MDB的擴(kuò)展映射就可以了。方法:IIS屬性,主目錄,配置,映射,應(yīng)用程序擴(kuò)展里添加.mdb的應(yīng)用解析,至于選擇的解析文件大家可以自已測(cè)試,只要 訪問數(shù)據(jù)庫(kù)時(shí)出現(xiàn)無(wú)法找到該頁(yè)就可以了,這里給出一個(gè)選擇為wam.dll
防上傳
以MSSQL數(shù)據(jù)庫(kù)為例。在IIS的WEB目錄,在權(quán)限選項(xiàng)里只能IIS用戶讀取和列出目錄的權(quán)限,然后進(jìn)入上傳文件保存和存放數(shù)據(jù)庫(kù)的目錄,給IIS用戶加上寫入的權(quán)限,然后在這二個(gè)目錄的屬性,執(zhí)行權(quán)限選項(xiàng)把純腳本改為無(wú)就完成了。總的來(lái)說(shuō)就是可以上傳的目錄不給執(zhí)行權(quán)限,有執(zhí)行權(quán)限的目錄不允許上傳。
防MSSQL注入
這很重要,在一次提醒,連接數(shù)據(jù)庫(kù)萬(wàn)萬(wàn)不能用SA帳號(hào)。一般來(lái)說(shuō)可以使用DB——OWNER權(quán)限來(lái)連接數(shù)據(jù)庫(kù)。不過這存在差異備份來(lái)獲得WEBSHELL的問題。下面就說(shuō)一下如何防差異備份。
差異備份是有備份的權(quán)限,而且要知道WEB目錄。現(xiàn)在找WEB目錄的方法是通過注冊(cè)表或是列出主機(jī)目錄自已找,這二個(gè)方法其實(shí)用到了 XP_REGREAD和XP_DRITREE這二個(gè)擴(kuò)展存儲(chǔ),我們只要?jiǎng)h除他們就可以了。但是還有一點(diǎn)就是萬(wàn)一程序自已爆出目錄呢。所以要讓帳號(hào)的權(quán)限更低,無(wú)法完成備份。操作如下:在這個(gè)帳號(hào)的屬性,數(shù)據(jù)庫(kù)訪問選項(xiàng)里只需要選中對(duì)應(yīng)的數(shù)據(jù)庫(kù)并賦予其DB_OWNER權(quán)限,對(duì)于其它數(shù)據(jù)庫(kù)不要操作,接著還要到該數(shù)據(jù)庫(kù),屬性,權(quán)限,把該用戶的備份和備份日志的權(quán)限去掉就可以了,這樣入侵者就不能通過差異備份來(lái)獲取WEBSEHLL了.
上面給出了三種方法,可能還有人會(huì)說(shuō)有注入點(diǎn)怎么辦,哪真是老生常談了,補(bǔ)嘛.至于怎么補(bǔ),如果你不懂寫過濾語(yǔ)句的話,就用網(wǎng)上現(xiàn)成的防注入系統(tǒng)好了.
防ACCESS數(shù)據(jù)庫(kù)下載
添加MDB的擴(kuò)展映射就可以了。方法:IIS屬性,主目錄,配置,映射,應(yīng)用程序擴(kuò)展里添加.mdb的應(yīng)用解析,至于選擇的解析文件大家可以自已測(cè)試,只要 訪問數(shù)據(jù)庫(kù)時(shí)出現(xiàn)無(wú)法找到該頁(yè)就可以了,這里給出一個(gè)選擇為wam.dll
防上傳
以MSSQL數(shù)據(jù)庫(kù)為例。在IIS的WEB目錄,在權(quán)限選項(xiàng)里只能IIS用戶讀取和列出目錄的權(quán)限,然后進(jìn)入上傳文件保存和存放數(shù)據(jù)庫(kù)的目錄,給IIS用戶加上寫入的權(quán)限,然后在這二個(gè)目錄的屬性,執(zhí)行權(quán)限選項(xiàng)把純腳本改為無(wú)就完成了。總的來(lái)說(shuō)就是可以上傳的目錄不給執(zhí)行權(quán)限,有執(zhí)行權(quán)限的目錄不允許上傳。
防MSSQL注入
這很重要,在一次提醒,連接數(shù)據(jù)庫(kù)萬(wàn)萬(wàn)不能用SA帳號(hào)。一般來(lái)說(shuō)可以使用DB——OWNER權(quán)限來(lái)連接數(shù)據(jù)庫(kù)。不過這存在差異備份來(lái)獲得WEBSHELL的問題。下面就說(shuō)一下如何防差異備份。
差異備份是有備份的權(quán)限,而且要知道WEB目錄。現(xiàn)在找WEB目錄的方法是通過注冊(cè)表或是列出主機(jī)目錄自已找,這二個(gè)方法其實(shí)用到了 XP_REGREAD和XP_DRITREE這二個(gè)擴(kuò)展存儲(chǔ),我們只要?jiǎng)h除他們就可以了。但是還有一點(diǎn)就是萬(wàn)一程序自已爆出目錄呢。所以要讓帳號(hào)的權(quán)限更低,無(wú)法完成備份。操作如下:在這個(gè)帳號(hào)的屬性,數(shù)據(jù)庫(kù)訪問選項(xiàng)里只需要選中對(duì)應(yīng)的數(shù)據(jù)庫(kù)并賦予其DB_OWNER權(quán)限,對(duì)于其它數(shù)據(jù)庫(kù)不要操作,接著還要到該數(shù)據(jù)庫(kù),屬性,權(quán)限,把該用戶的備份和備份日志的權(quán)限去掉就可以了,這樣入侵者就不能通過差異備份來(lái)獲取WEBSEHLL了.
上面給出了三種方法,可能還有人會(huì)說(shuō)有注入點(diǎn)怎么辦,哪真是老生常談了,補(bǔ)嘛.至于怎么補(bǔ),如果你不懂寫過濾語(yǔ)句的話,就用網(wǎng)上現(xiàn)成的防注入系統(tǒng)好了.
相關(guān)Web服務(wù)器教程:
- 推薦!各類建站程序偽靜態(tài)規(guī)則代碼
- 詳細(xì)的DedeCMS(織夢(mèng))目錄權(quán)限安全設(shè)置教程
- iis安全設(shè)置全方位教程
- 巧妙出招致勝服務(wù)器管理
- Win Server 2003個(gè)人網(wǎng)絡(luò)服務(wù)器安全攻略
- Windows 2003校園Web服務(wù)器常見問題
- 清除IIS配置文件后門隱患
- Web服務(wù)器和應(yīng)用程序服務(wù)器有什么區(qū)別
- 虛擬主機(jī)下asp.net 2.0的導(dǎo)航控件treeview,menu等出錯(cuò)
- IIS6.0服務(wù)器架站無(wú)法訪問解決方案總結(jié)
- 圖解支持多語(yǔ)言環(huán)境的IIS服務(wù)器配置
- IIS服務(wù)器排錯(cuò)指南及錯(cuò)誤代碼大全
- 相關(guān)鏈接:
- 教程說(shuō)明:
Web服務(wù)器教程-防止黑客入侵WEB服務(wù)器三步曲!。