最尊贵的客人,欢迎莅临壹品红官网,我们为您在网站建设上提供便捷放心的服务!

会员中心  |   手机访问  |   关于壹品红  |   付款帐号  |   联系我们
  • 自助建网站(省钱,便捷)
  • 购买功能强大的建站系统,懂电脑操作就可以制作精美网站
    模板成品站(提供管理员和FTP帐号密码,可在线修改也可下载源代码修改,适合展示型网站,可安装在自有服务器)
    模板云建站(提供管理员帐号密码,在线编辑修改,有微信公众号,会员,商务,分销等功能,方便升级)

  • 聘请设计师(专业,高效)
  • 壹品红提供建站全套服务,你只需要提供资料与制作要求
    获取报价

网站文库

壹品红

返回列表>>
网站文库

防止黑客入侵服务器的三步曲


WEB服务器常有情况发生,那么在遇到此类状况时该如何解决呢?以下是小编搜集整理出的防止黑客入侵服务器三步曲。


防止黑客入侵服务器第一步:防ACCESS数据库下载


添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加。mdb的应用解析,至于选择的解析文件大家可以自已测试,只要访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll


防止黑客入侵服务器第二步:防上传


以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项


防止黑客入侵服务器第三步:防MSSQL注入


这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。


差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了。


上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛。至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了。

推荐教程

其它教程

壹品红欢迎您?  获取报价方案   或者   申请合作加盟

  • 正规诚信

    提供公司正规发票 >
    签订正式合同 >

  • 程序开源

    可提供网站源代码 >
    后台功能强大 >

  • 效果保障

    大量现成网站样板可选 >
    可提供效果图 >

  • 服务周到

    售后问题及时响应 >
    到期提前通知 >