加固網站服務器,阻止黑客無縫可插-優幫雲
首頁> 行業資訊>加固網站服務器,阻止黑客無縫可插

加固網站服務器,阻止黑客無縫可插

發布時間:2019-12-14 10:20:00     來源: 優幫雲

有時我們經常遇到網站無法打開,然後我們接到黑客的勒索電話,這意味著你的網站可能會受到黑客的攻擊,所以網站的安全性是非常重要的。如果網站安全係數不高,輕則可能導致網站無法打開,重則會間接造成公司經濟損失。所以在建設網站時,要考慮網站的安全性。這裏有兩個安全措施,以防止網站被黑客攻擊。

一、防止非法下載數據庫

應該說,一個小小的網絡安全管理員會改變從網上下載的網站程序的默認數據庫路徑。當然,有些管理者非常粗心。當他們得到這個程序時,他們直接在他們租用的服務器上安裝它。他們甚至不刪除指令文件,更不用說更改數據庫路徑了。這樣,黑客可以直接從源站點下載網站源程序,然後在本地測試中找到默認的數據庫,然後通過下載數據庫讀取用戶信息和數據(通常由MD5加密),找到管理入口登錄獲取webshell。另一種情況是,由於程序錯誤,網站數據庫的路徑被公開。我們如何才能防止這種情況?我們可以添加MDB的擴展映射。如下所示:

打開IIS以添加MDB映射,並讓MDB解析為其他無法下載的文件:“IIS屬性”-“主目錄”-“配置”-“映射”-“應用程序擴展名”以添加。Mdb文件應用程序解析。至於用來解析它的文件,你可以自己選擇。如果要訪問數據庫文件,則無法訪問它。

二、阻止上載

對於上述配置,如果使用MSSQL數據庫,隻要有注入點,仍然可以使用注入工具猜測數據庫。如果上傳的文件沒有身份驗證,我們可以直接上傳一個ASP木馬來獲取服務器的webshell。

對於上傳,我們可以總結如下:可以上傳的目錄沒有執行權限,可以執行的目錄沒有上傳權限。web程序由IIS用戶運行。隻要給IIS用戶一個具有寫權限的特定上傳目錄,然後刪除該目錄的腳本執行權限,就可以防止入侵者通過上傳獲取webshell。配置方法:首先打開IIS的web目錄中的權限頁簽,隻讀取和列出IIS用戶的目錄權限,然後輸入保存和存儲上傳文件的目錄,並向IIS用戶添加寫權限。最後,在這兩個目錄的“properties”-“execute permission”選項中將“pure script”更改為“None”。

最後,在設置上述權限時,必須注意子目錄的繼承,避免徒勞無功。

  • 波浪
  • 波浪