立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 388|回复: 9

[Windows] 防止黑客入侵WEB服务器三步曲

[复制链接]

[Windows] 防止黑客入侵WEB服务器三步曲

[复制链接]

13

主题

15

回帖

105

积分

注册会员

积分
105
wnbinker

13

主题

15

回帖

105

积分

注册会员

积分
105
2013-5-31 16:42:11 | 显示全部楼层 |阅读模式
Web服务器常有情况发生,以下给出三种最常见情况的解决方法

  防ACCESS数据库下载

  添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll

  防上传

  以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限,有执行权限的目录不允许上传。

  防MSSQL注入

  这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

  差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了 XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.

  上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了.
回复

使用道具 举报

6

主题

53

回帖

162

积分

注册会员

积分
162
Zoplor

6

主题

53

回帖

162

积分

注册会员

积分
162
2013-5-31 16:43:45 | 显示全部楼层
  支持下  
回复

使用道具 举报

13

主题

15

回帖

105

积分

注册会员

积分
105
wnbinker 楼主

13

主题

15

回帖

105

积分

注册会员

积分
105
2013-5-31 17:06:37 | 显示全部楼层

Zoplor 发表于 2013-5-31 16:43



支持下

3Q
回复

使用道具 举报

13

主题

88

回帖

265

积分

中级会员

积分
265
yxzyxz001

13

主题

88

回帖

265

积分

中级会员

积分
265
2013-5-31 16:43:00 | 显示全部楼层
论坛就应该多一点这样的贴嘛
回复

使用道具 举报

wos1945 该用户已被删除
wos1945

主题

0

回帖

积分

积分
2013-5-31 17:17:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

0

主题

22

回帖

52

积分

注册会员

积分
52
飞鸿飘雪

0

主题

22

回帖

52

积分

注册会员

积分
52
2013-5-31 17:35:26 | 显示全部楼层
不错的。
回复

使用道具 举报

0

主题

15

回帖

38

积分

新手上路

积分
38
kangle

0

主题

15

回帖

38

积分

新手上路

积分
38
2013-5-31 16:43:00 | 显示全部楼层
学习啦
回复

使用道具 举报

0

主题

6

回帖

14

积分

新手上路

积分
14
feizongyue

0

主题

6

回帖

14

积分

新手上路

积分
14
2013-6-22 18:38:25 | 显示全部楼层
3q
回复

使用道具 举报

9

主题

6

回帖

71

积分

注册会员

积分
71
icecream

9

主题

6

回帖

71

积分

注册会员

积分
71
2013-6-27 23:04:31 | 显示全部楼层
学习了,

回复

使用道具 举报

92

主题

256

回帖

1376

积分

金牌会员

积分
1376
icebin

92

主题

256

回帖

1376

积分

金牌会员

积分
1376
2013-9-21 12:31:10 | 显示全部楼层
晕。。复制黏贴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 22:42 , Processed in 0.027151 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表