1、防止数据库被非法下载

应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改。当然也有一部分管理员非常粗心,拿到程序直接在自己租用的服务器上进行安装,甚至连说明文件都不进行删除,更不要说更改数据库路径了。这样黑客就可以通过直接从源码站点下载网站源程序,然后在本地测试找到默认的数据库,再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell。还有一种情况是由于程序出错暴出了网站数据库的路径,那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。

打开IIS添加一个MDB的映射,让mdb解析成其他下载不了的文件:“IIS属性”—“主目录”—“配置”—“映射”—“应用程序扩展”里面添加.mdb文件应用解析,至于用于解析它的文件大家可以自己进行选择,要访问数据库文件出现无法访问就可以了。

2、防止上传

针对以上的配置如果使用的是MSSQL的数据库,只要存在注入点,依然可以通过使用注入工具进行数据库的猜解。倘若上传文件根本没有身份验证的话,我们可以直接上传一个asp的木马就得到了服务器的webshell。

对付上传,我们可以总结为:可以上传的目录不给执行权限,可以执行的目录不给上传权限。Web程序是通过IIS用户运行的,我们只要给IIS用户一个特定的上传目录有写入权限,然后又把这个目录的脚本执行权限去掉,就可以防止入侵者通过上传获得webshell了。配置方法:首先在IIS的web目录中,打开权限选项卡、只给IIS用户读取和列出目录权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入权限,最后在这两个目录的“属性”—“执行权限”选项把“纯脚本”改为“无”即可。

最后提醒一点,在你设置以上权限的时候,一定要注意到设置好副目录的继承。避免所做的设置白费。

如何加固网站服务器避免被攻击相关推荐

  1. 网站服务器如何防护攻击?网站服务器被挂马如何检测

    网站服务器是指安装在互联网上的服务器,主要用于提供网站服务.由于网站服务器的重要性,它也是攻击者的活动焦点,因此如何防护攻击就显得尤为重要.本文将分析网站服务器是如何被攻击的以及如何防护攻击. 网站服 ...

  2. 网站服务器应该怎样进行维护

    1. 引言 在网站的运营过程中,可能会受到网络中恶意攻击行为,不利于网站的长期发展.这些恶意攻击行为主要有以下两种,一种是包括网络病毒在内的各种网络攻击行为,占用大量的服务器资源,使服务器运行缓慢,严 ...

  3. 服务器被黑 追寻ip_网站服务器被攻击了如何查找木马(webshell)IP 篡改的痕迹...

    很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通 ...

  4. 怎么知道网站服务器有没有被攻击?

    ​ 一个网站服务器遭到攻击可能会给企业带来巨大的金融损失,因此,企业需要及时发现服务器是否被攻击.但是,企业如何知道自己的服务器是否被攻击呢?下面,我们来看一些服务器被攻击的警告信号. 1.网络延迟增 ...

  5. 服务器老被攻击,该如何解决?

    服务器老被攻击?很多互联网从业者们都会遇到服务器被攻击的情况,要么是因为同行恶意竞争,故意使绊子;要么是某些专业黑客团队通过攻击,来达到勒索钱财的目的,那么我们该如何避免服务器被恶意攻击呢?或者再服务 ...

  6. 网络营销外包——企业如何选择网站服务器?网络营销外包来帮你!

    随着互联网技术的逐年发展,对传统营销方式的企业打击越来越大,很多企业不得不选择企业网站建设来维持企业的稳定收入.然而,企业网站建设并不是一件简单的事情,如果在网站建设中不能为目标用户群体带来良好的使用 ...

  7. 服务器被攻击怎么修改,服务器一直被攻击怎么办?

    原标题:服务器一直被攻击怎么办? 有很多人问说,网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心.从修改服务器管理账号开始,到修改远程端口,什么措施 ...

  8. 服务器经常被攻击怎么办?这7个重要因素要做好!

    有很多人经常会遇到这样的问题,平台网站始终被恶意攻击,什么被挂马,什么被黑,每日一大早打开网站,老是会发生各式各样的难题,这确实让网站站长们烦恼.从改动服务器管理账户开始,到改动远程端口,什么对策都进 ...

  9. 服务器一直被攻击怎么办?

    有很多人问说,网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心.从修改服务器管理账号开始,到修改远程端口,什么措施都做了,还是会被攻击挂马. 服务器 ...

最新文章

  1. 【剑指Offer】从尾到头打印链表
  2. MySQL- SQL执行计划 统计SQL执行每阶段的耗时
  3. VTK:填充孔用法实战
  4. 简单子串查找--strstr的使用(ZCMU1108)
  5. 微信支付配置参数:支付授权目录、回调支付URL
  6. 如何写一个高效进程/线程池_关于高效企业测试的思考(1/6)
  7. 虚拟机安装服务器2008,VMware Workstation 虚拟机安装64位windows 2008 R2 系统
  8. 【机器学习】 - Keras学习 - TensorBoard模块 - 可视化模型训练过程神器
  9. Github无法拉代码
  10. 叫板苹果谷歌,微软将开发者应用分成上调至 95%
  11. Linux之LIBRARY_PATH与LD_LIBRARY_PATH配置多个目录用法
  12. 会计基础(1)利得和损失
  13. MySQL调优的8种方式
  14. ckplayer 如何在PC上完美支持 m3u8播放
  15. python+django+动态生成word
  16. 计算机考研360能去哪里,考研360分是什么水平
  17. 求圆周长、圆面积、圆球表面积、圆球体积、圆柱体积(基础作业
  18. vb6.0 清除IE浏览器缓存
  19. 华为申请区块链产权管理专利
  20. 自然语言处理 文本预处理(上)(分词、词性标注、命名实体识别等)

热门文章

  1. FFmpeg介绍及了解常用指令(●----●)
  2. 【头歌】求解n皇后问题
  3. eas 税率修改_金蝶EAS系统怎么修改凭证?
  4. linux线程的私有数据保护
  5. 模拟LED屏幕文字滚动开发和悬浮
  6. java版springcloud+springboot+mybatis商电子商务 b2b b2c b2b2c springcloud商城 springboot商城 直播带货 电子商务源码 商城源码
  7. 无MMU实现非法内存访问安全的一种方法
  8. MapboxMap 加载Amap地图图源
  9. 【Fortran】I/O(WRITE 和 READ)格式化输出、输入(初级)
  10. react-store