新城小程序开发分享加固网站服务器,阻止黑客无缝可插

编辑:新城建站 关注: 时间:2020-03-23 08:31:07


温馨提示:网站建设、小程序制作、APP开发,尽在新城建站,详询15544599750(手机、微信、QQ同号)

有时我们经常遇到网站无法打开,然后我们接到黑客的勒索电话,这意味着你的网站可能会受到黑客的攻击,所以网站的安全性是非常重要的。如果网站安全系数不高,轻则可能导致网站无法打开,重则会间接造成公司经济损失。所以在建设网站时,要考虑网站的安全性。这里有两个安全措施,以防止网站被黑客攻击。

一、防止非法下载数据库

应该说,一个小小的网络安全管理员会改变从网上下载的网站程序的默认数据库路径。当然,有些管理者非常粗心。当他们得到这个程序时,他们直接在他们租用的服务器上安装它。他们甚至不删除指令文件,更不用说更改数据库路径了。这样,黑客可以直接从源站点下载网站源程序,然后在本地测试中找到默认的数据库,然后通过下载数据库读取用户信息和数据(通常由MD5加密),找到管理入口登录获取webshell。另一种情况是,由于程序错误,网站数据库的路径被公开。我们如何才能防止这种情况?我们可以添加MDB的扩展映射。如下所示:

打开IIS以添加MDB映射,并让MDB解析为其他无法下载的文件:“IIS属性”-“主目录”-“配置”-“映射”-“应用程序扩展名”以添加。Mdb文件应用程序解析。至于用来解析它的文件,你可以自己选择。如果要访问数据库文件,则无法访问它。

二、阻止上载

对于上述配置,如果使用MSSQL数据库,只要有注入点,仍然可以使用注入工具猜测数据库。如果上传的文件没有身份验证,我们可以直接上传一个ASP木马来获取服务器的webshell。

对于上传,我们可以总结如下:可以上传的目录没有执行权限,可以执行的目录没有上传权限。web程序由IIS用户运行。只要给IIS用户一个具有写权限的特定上传目录,然后删除该目录的脚本执行权限,就可以防止入侵者通过上传获取webshell。配置方法:首先打开IIS的web目录中的权限页签,只读取和列出IIS用户的目录权限,然后输入保存和存储上传文件的目录,并向IIS用户添加写权限。最后,在这两个目录的“properties”-“execute permission”选项中将“pure script”更改为“None”。

最后,在设置上述权限时,必须注意子目录的继承,避免徒劳无功。

拓展阅读:

新城小程序开发谈企业内容营销,除了图文营销还有短视频、

新城网站推广谈未来营销型网站是企业发展的核心目标

新城网络优化分享企业营销该做哪些?用社交媒体打通企业营

新城网站建设公司分享自动化营销真的存在吗?自动化营销使

新城SEO谈网站营销与网站推广哪一个更好?两者有什么优劣势

新城建站谈SEO站内优化:分享优质内容编辑方法

新城网站建设公司谈为什么要做营销广告?营销广告简明扼要

新城网站建设公司分享什么是网站自然流量,网站自然流量的

本文由新城建站整理发布,转载请保留链接 新城小程序开发分享加固网站服务器,阻止黑客无缝可插https://www.nccpu.net/website/33279.html

服务支持

我们珍惜您每一次在线询盘,有问必答,用专业的态度,贴心的服务。

让您真正感受到我们的与众不同!