亚洲精品一区二区二三区-日韩一区二区二区在线-亚洲欧洲色黄a大片-亚洲激情av一区二区

法律法規(guī)
做網(wǎng)站安全 Web服務(wù)器安全配置防范后門
信息來源:做網(wǎng)站安全  /  發(fā)布時(shí)間:2010-7-14  /  瀏覽數(shù)量:
雖然說亡羊補(bǔ)牢可以將木馬后門造成的損失降至最低,但最好的方法顯然是防患于未然。 

  1.后門防范基本功 

  首先要關(guān)閉本機(jī)不用的端口或只允許指定的端口訪問;其次要使用專殺木馬的軟件,為了有效地防范木馬后門;第三是要學(xué)會(huì)對(duì)進(jìn)程操作,時(shí)時(shí)注意系統(tǒng)運(yùn)行狀況,看看是否有一些不明進(jìn)程正運(yùn)行并及時(shí)地將不明進(jìn)程終止掉。 

  2.安全配置Web服務(wù)器 

  如果公司或企業(yè)建立了主頁(yè),該如何保證自己的Web服務(wù)器的安全性呢? 

  首先要關(guān)閉不必要的服務(wù);其次是建立安全賬號(hào)策略和安全日志;第三是設(shè)置安全的IIS,刪除不必要的IIS組件和進(jìn)行IIS安全配置。 

  在IIS安全配置時(shí)候,要注意修改默認(rèn)的“Inetpub”目錄路徑?梢詣h除C盤的“Inetpub”目錄,然后在D盤重建一個(gè)“Inetpub”,而后在IIS管理器中將主目錄指向新建立的“Inetpub”路徑。此外,還需要?jiǎng)h除默認(rèn)的“scripts”、“print”等虛擬目錄,然后在IIS管理器中刪除不必要的映射,一般情況下保留ASP、ASA就可以了。 

  具體方法是在“IIS信息服務(wù)”管理器中右擊主機(jī)名,選擇“屬性”→“主目錄”標(biāo)簽,點(diǎn)擊“高級(jí)”按鈕,在“映射”標(biāo)簽中就可以刪除不必要的映射了。另外,在屬性窗口中選擇“網(wǎng)站”標(biāo)簽,然后勾選“啟用日志”,并選擇“使用W3C擴(kuò)充日志文件格式”項(xiàng),每天記錄客戶IP地址、用戶名、服務(wù)器端口、方法、URI字根、HTTP狀態(tài)、用戶代理等,而且每天都應(yīng)審查日志。 

  在上面的基礎(chǔ)工作之后,還需要設(shè)置Web站點(diǎn)目錄的訪問權(quán)限。 

  一般情況下,不要給予目錄以寫入和允許目錄瀏覽權(quán)限,只給予。ASP文件目錄以腳本的權(quán)限,而不要給予執(zhí)行權(quán)限。在“IIS信息服務(wù)”管理器中展開網(wǎng)站的虛擬目錄,然后右鍵點(diǎn)擊某個(gè)虛擬目錄,選擇“屬性”→“虛擬目錄”標(biāo)簽,在“本地路徑”下可設(shè)置對(duì)該目錄權(quán)限為“讀取”或“目錄瀏覽”等。另外也可以通過NTFS分區(qū)格式,嚴(yán)格地設(shè)置用戶目錄權(quán)限。 

  而針對(duì)企業(yè)中最為核心的數(shù)據(jù),更要加強(qiáng)對(duì)于Access數(shù)據(jù)庫(kù)下載的防護(hù)。 

  當(dāng)使用Access作為后臺(tái)數(shù)據(jù)庫(kù)時(shí),如果有人通過各種方法知道或者猜到了服務(wù)器的Access數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱,就可以下載這個(gè)Access數(shù)據(jù)庫(kù)文件,這是非常危險(xiǎn)的。因此,一般情況下要更改默認(rèn)的數(shù)據(jù)庫(kù)文件名,為你的數(shù)據(jù)庫(kù)文件名稱起個(gè)復(fù)雜的非常規(guī)的名字,并把它放在比較深的文件目錄下。另外,還可以為Access數(shù)據(jù)庫(kù)文件加上打開密碼。 

  打開IIS網(wǎng)站屬性設(shè)置對(duì)話窗口,選擇“主目錄”選項(xiàng)卡,點(diǎn)擊“配置”按鈕,打開“應(yīng)用程序配置”對(duì)話窗口。而后,點(diǎn)擊“添加”按鈕,在“可執(zhí)行文件”中輸入“asp.dll”,在“擴(kuò)展名”中輸入“。mdb”,勾選“限制為”項(xiàng),并輸入“禁止”,確定應(yīng)用后完成設(shè)置即可。以后,當(dāng)入侵者企圖下載數(shù)據(jù)時(shí),將會(huì)提示禁止訪問。 

  最后要配置安全的SQL服務(wù)器 

  SQL Server是各種網(wǎng)站系統(tǒng)中使用得最多的數(shù)據(jù)庫(kù)系統(tǒng),一旦遭受攻擊,后果是非常嚴(yán)重的。雖然默認(rèn)的SA用戶具有對(duì)SQL Server數(shù)據(jù)庫(kù)操作的全部權(quán)限,但是SA賬號(hào)的黷認(rèn)設(shè)置為空口令,所以一定要為SA賬號(hào)設(shè)置一個(gè)復(fù)雜的口令。而且,要嚴(yán)格控制數(shù)據(jù)庫(kù)用戶的權(quán)限,輕易不要給用戶直接的查詢、更改、插入、刪除權(quán)限,可以只給用戶以訪問視圖和執(zhí)行存儲(chǔ)過程的權(quán)限。 

  在選擇建立網(wǎng)站的Web程序時(shí)一定要注意安全性。許多網(wǎng)站系統(tǒng)雖然功能強(qiáng)大,但由于編程人員的安全意識(shí)所至,存在著一些很嚴(yán)重的安全漏洞,比如常見的SQL注入漏洞、暴庫(kù)等,都有可能被黑客利用。同時(shí),我們平時(shí)還應(yīng)該做好網(wǎng)站服務(wù)器的數(shù)據(jù)備份,以便在出現(xiàn)意外時(shí)及時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)。


上一條: 百度算法漏洞新發(fā)現(xiàn) 占滿百度前六頁(yè)
下一條: FTP軟件 serv-U的6.1版ftp服務(wù)器端軟件亂碼問題
相關(guān)熱門資訊  News
一二三客戶案例

  123 NETWORK

合作共贏,助您打開網(wǎng)絡(luò)營(yíng)銷財(cái)富之間!

sh-klkm.com

聯(lián)系方式

地址:湖南省長(zhǎng)沙市天心區(qū)韶山南路248號(hào)南園503室

電話:13637482004    0731-88571521

網(wǎng)址:http://sh-klkm.com/

郵箱:123@123007.com

微信咨詢

掃一掃進(jìn)移動(dòng)端

版權(quán)所有 © 長(zhǎng)沙一二三網(wǎng)絡(luò)技術(shù)有限公司    統(tǒng)一社會(huì)信用代碼:91430103MACCH7984M    網(wǎng)站ICP備案號(hào):湘ICP備2023006748號(hào)     湘公網(wǎng)安備 43010302001803號(hào)        
午夜诱惑日本福利视频| 一区二区三区熟女黄片| 国产精品人妻熟女av在线| 自拍偷拍二区日韩av| 久久亚洲欧美日韩精品专区| 亚洲精品视频日韩小视频| 欧美久久久久一区二区| 亚洲一区二区三区四区福利| 精品欧美区二区三区av| 亚洲第一区第二区精品| 亚洲一区二区三区写真| 青春草在线视频播放免费观看网站| 国产精品国产精品毛片| 鸭子av一区二区三区| 亚洲成a人片在线观看久| 国产91在线视频网站| 日本午夜免费啪视频在线| 极品少妇被爽到高潮喷水| 日本午夜一级在线视频| 欧美性一级视频免费看| 国产亚洲情侣在线视频| 亚洲中文字幕乱码视频| 日韩一区二区三区在线视频| 亚洲一区二区精品视频| 高清亚洲成在人网站天堂| 久久精品国产剧情av| 国产高清不卡二区三区| 国产成人强伦免费视频| 国产清纯在线一区二区| 日韩欧美亚洲综合一区| 日本午夜视频在线免费看| 激情美女三级麻豆视频| 成人黄色在线观看网址| 日韩欧美一区二区三| 久久精品一区二区日韩av| 国产精品综合精品一区| 欧美亚洲福利一区二区| 大胆偷拍一区二区三区| 久久这里有精品热视频观看| 色噜噜日韩精品欧美一区二区 | 国产传媒出品在线观看|