有时我们经常遇到网站无法打开,然后我们接到黑客的勒索电话,这意味着你的网站可能会受到黑客的攻击,所以网站的安全性是非常重要的。如果网站安全系数不高,轻则可能导致网站无法打开,重则会间接造成公司经济损失。所以在建设网站时,要考虑网站的安全性。这里有两个安全措施,以防止网站被黑客攻击。
一、防止非法下载数据库
应该说,一个小小的网络安全管理员会改变从网上下载的网站程序的默认数据库路径。当然,有些管理者非常粗心。当他们得到这个程序时,他们直接在他们租用的服务器上安装它。他们甚至不删除指令文件,更不用说更改数据库路径了。这样,黑客可以直接从源站点下载网站源程序,然后在本地测试中找到默认的数据库,然后通过下载数据库读取用户信息和数据(通常由MD5加密),找到管理入口登录获取webshell。另一种情况是,由于程序错误,网站数据库的路径被公开。我们如何才能防止这种情况?我们可以添加MDB的扩展映射。如下所示:
打开IIS以添加MDB映射,并让MDB解析为其他无法下载的文件:“IIS属性”-“主目录”-“配置”-“映射”-“应用程序扩展名”以添加。Mdb文件应用程序解析。至于用来解析它的文件,你可以自己选择。如果要访问数据库文件,则无法访问它。
二、阻止上载
对于上述配置,如果使用MSSQL数据库,只要有注入点,仍然可以使用注入工具猜测数据库。如果上传的文件没有身份验证,我们可以直接上传一个ASP木马来获取服务器的webshell。
对于上传,我们可以总结如下:可以上传的目录没有执行权限,可以执行的目录没有上传权限。web程序由IIS用户运行。只要给IIS用户一个具有写权限的特定上传目录,然后删除该目录的脚本执行权限,就可以防止入侵者通过上传获取webshell。配置方法:首先打开IIS的web目录中的权限页签,只读取和列出IIS用户的目录权限,然后输入保存和存储上传文件的目录,并向IIS用户添加写权限。后,在这两个目录的“properties”-“execute permission”选项中将“PURe script”更改为“None”。
最后,在设置上述权限时,必须注意子目录的继承,避免徒劳无功。