加强web服务器无缝防止黑客插入

有时候我们经常遇到网站不能打开然后我们收到赎金电话黑客百度快速排名搜推宝然后我们收到赎金电话黑客这意味着你的网站可能被黑客攻击网站设计这意味着你的网站可能被黑客攻击所以网站的安全是非常重要的。如果网站的安全系数不高它可能导致网站不能打开在最轻微的程度上在最坏的情况它可能间接导致公司的经济损失。因此构建一个网站时必须考虑网站的安全。有两个安全措施防止网站被黑客攻击。

1。防止非法下载的数据库

应该说一个小型网络安全管理员将改变网站的默认数据库路径程序从互联网下载。当然有些经理非常粗心。当他们得到了计划他们租了它直接安装在服务器上。他们甚至不删除指令文件更不用说改变数据库路径。这样黑客网站可以下载源程序直接从源站点然后找到默认的数据库在本地测试然后读取用户信息和数据(通常通过MD5加密)通过下载数据库并找到管理门户登录获取网站管理权限。另一种情况是网站数据库的路径是由公众由于程序错误。我们怎样才能防止这种情况?我们可以添加扩展映射MDB。如下所示:

打开IIS将MDB映射并让MDB决心不能下载其他文件:“IIS属性”——“主目录”——“配置”——“映射”——“应用程序扩展”添加。Mdb文件应用程序分析。至于文件用于解析它你自己可以选择。如果你想访问数据库文件你不能访问它。

第二防止上传

上述配置中如果你使用该数据库只要有注射点你仍然可以使用注射工具猜数据库。如果上传的文件没有经过身份验证我们可以直接上传一个ASP木马获得服务器的网站管理权限。

上传我们可以总结如下:可以上传的目录中没有执行权限可以执行和目录没有上传权限。由IIS用户web程序运行。只要IIS用户给出一个特定的上传目录有写权限然后删除脚本执行权限的目录可以阻止入侵者获得通过上传网站管理权限。配置方法:首先打开IIS web目录权限选项卡中只有阅读和IIS用户的目录权限列表然后输入的目录上传文件保存和存储百度快速排名搜推宝然后输入的目录上传文件保存和存储并添加IIS用户的写权限。然后改变“纯脚本”“没有”“属性”——这两个目录的执行权限”选项。

后在上面设置权限时您必须注意继承的子目录以避免徒劳的努力。