找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10409|回复: 0

防止黑客入侵WEB服务器三步曲

[复制链接]
发表于 2013-11-29 11:08:54 | 显示全部楼层 |阅读模式
Web服务器常有情况发生,以下给出三种最常见情况的解决方法. e9 z& }/ c! ^# \, K( h+ q
; \& d8 I3 T* P6 A- y
  防ACCESS数据库下载
1 }7 G3 M- ?9 _' E1 N$ [& U0 w/ J: `' e7 f" T
  添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll
+ p- r+ ~: ^0 }4 t3 J9 L6 M
. M) B- Q# S) C9 h  防上传
/ I7 O4 }- C! a. b9 y( B$ O+ `. O5 l0 `! l- A5 ?- h" [+ r
  以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限,有执行权限的目录不允许上传。" ^- \6 ^' F4 L0 {  F" q) J
- t" f3 I, E% _% m1 B& k4 ?- k- @  Q- p
  防MSSQL注入
6 l% C5 q3 H3 O; }9 W2 j1 x' U9 E. s1 O( S, n% S
  这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。0 i9 d0 y* N) T( m$ i% E
/ q7 ?! t9 v/ d# G, a3 c' }; d
  差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了 XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.
+ T! E; k! Q) Q0 n$ G: s4 s" d/ g! n$ g" r0 q
  上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-7-6 11:57 , Processed in 0.068801 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表