歡迎光臨本站: 設為首頁 加入收藏
西安網站建設,西安網站制作,西安網站優化
 
西安必途:西安網站建設知名品牌,一站式網絡服務提供商。專業網頁設計培訓機構。
西安網站建設,西安網站制作,西安網站優化,西安網站建設培訓。24小時免費咨詢熱線029-85451991
新聞中心    
  公司新聞
  行業新聞
  通知公告
點擊排行    

ASP網站黑客攻擊及防范編…
分享黑客入侵網站的十條原因…
西安網站建設-給網站管理員…
西安企業建站之網站安全策略…
西安必途公司資深站長分享網…
淺析Serv-U FTP服…
如何直接在網頁中打開PDF…
eWebeditor漏洞分…
在線客服  
  點擊這里給我發消息
  點擊這里給我發消息
   
技術專區
  您的位置:網站首頁> 技術專區> 網站安全
西安必途公司資深站長分享網站服務器防黑經驗
時間:2012-12-26 點擊:4330 次 文字大小:
一、設置嚴密的權限。
  上傳的目錄只給寫入、讀取權限,絕對不能給執行的權限。
  每個網站使用獨立的用戶名和密碼,權限設置為Guest。
  命令:net localgroup users myweb /del
  設置MSSQL 、Apache、MySQL以Guest權限運行:在運行中打:service.msc,選擇相應的服務,以一個Guest權限的賬戶運行。
二、防止SQL注入
  以前用的通用防注入 ???,后來在多次與黑客 血與淚的較量中。我明白了通用防注入??槭敲揮玫?,如果人家CC我的網站,通用防注入??榛崛米約和究ㄋ?!護衛教程整理
  使用專門的Web應用防火墻 是個比較明智的選擇。硬件防火墻動輒就是幾十萬,我沒那么多錢,那不是俺們能用的起的。俺還是喜歡用廉價的軟件 “護衛神.入侵防護系統”,一年才幾百塊錢,MD服務器被黑了找人重新設置一下都是幾大百,坑爹啊。
三、防止IIS 6.0 的0day 攻擊
  0day 之一:
  IIS的致命傷,很多網站都是這樣被黑客入侵的:黑客建立一個叫aaa.asp的目錄,然后在aaa.asp的目錄里面放一個圖片木馬 ,黑客訪問aaa.asp/xxx.jpg就能訪問木馬了。
  0day之二:
  黑客上傳aaa.asp;bbb,jpg這樣的文件 到服務器 中,這可不是jpg啊,IIS 6會在分號的地方截斷,把jpg當asp執行的
  解決方案1:編碼的時候禁止目錄中包含“ . ”號和文件名中包含“ ; ”號
  解決方案2:如果網站已經用戶過多,不能修改代碼了,可以考慮前面提到的護衛神.入侵防護系統,這些都是它能搞定的。護衛教程整理
四、檢測 黑客攻擊痕跡
  1.檢測shift后門:
  遠程3389連接,連續按Shift鍵5次,如果沒有跳出粘滯鍵菜單,說明被安裝后門了。在windows文件夾中,搜索sethc.exe 并刪除之。
  2.查看Document and Settings目錄
  如果發現有可疑用戶的文件夾,說明就被黑客入侵了。
  3.查看遠程登錄日志,不是你或者你合伙人登錄的,多半就是黑客登錄的了.
五、刪除危險組件
  1.刪除wscript
  regsvr32/u C:windowsSystem32wshom.ocx
  del C:windowsSystem32wshom.ocx
  regsvr32/u C:windowssystem32shell32.dll
  del C:windowssystem32shell32.dll
  2刪除MSSQL危險存儲過程
  MS SQL SERVER2000
  使用系統 帳戶登陸查詢分析器
  運行以下腳本
  use master
  exec sp_dropextendedproc 'xp_cmdshell'
  exec sp_dropextendedproc 'xp_enumgroups'
  exec sp_dropextendedproc 'xp_loginconfig'
  exec sp_dropextendedproc 'xp_enumerrorlogs'
  exec sp_dropextendedproc 'xp_getfiledetails'
  exec sp_dropextendedproc 'Sp_OACreate'
  exec sp_dropextendedproc 'Sp_OADestroy'
  exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
  exec sp_dropextendedproc 'Sp_OAGetProperty'
  exec sp_dropextendedproc 'Sp_OAMethod'
  exec sp_dropextendedproc 'Sp_OASetProperty'
  exec sp_dropextendedproc 'Sp_OAStop'
  exec sp_dropextendedproc 'xp_regaddmultistring'
  exec sp_dropextendedproc 'xp_regdeletekey'
  exec sp_dropextendedproc 'xp_regdeletevalue'
  exec sp_dropextendedproc 'xp_regenumvalues'
  exec sp_dropextendedproc 'xp_regremovemultistring'
  exec sp_dropextendedproc 'xp_regwrite'
  drop procedure sp_makewebtask
  go
  刪除所有危險的擴展。護衛教程整理
  exec sp_dropextendedproc 'xp_cmdshell' [刪除此項擴展后,將無法遠程連接數據庫]
  以下3個存儲過程會在SQL SERVER恢復備份時被使用,非必要請勿刪除
  #exec sp_dropextendedproc 'xp_dirtree' [刪除此項擴展后,將無法新建或附加數據庫]
  #exec sp_dropextendedproc 'Xp_regread' [刪除此項擴展后, 還原數據庫輔助]
  #exec sp_dropextendedproc 'xp_fixeddrives' [刪除此項擴展后,將無法還原數據庫]
      六、最原始的一點,也是最容易忽略的一點,就是修改administrator用戶名,因為網絡上暴力猜解得到密碼的可能性還是很大的。


本文由湖北11选5走势图牛原創 轉載請注明。 西安網站建設 西安網站制作 西安網站建設培訓 西安網絡公司


上一篇: 網站程序員要注意的一些地方 下一篇: 淺析Serv-U FTP服務器軟件的攻擊與防…
公司簡介 | 服務范圍 | 網站建設 | 網站優化 | 人才招聘 | 幫助中心 | 聯系方式
[email protected] www.pymfx.com All Rights Reserved
  版權所有:西安必途 陜ICP備090022000
熱門標簽:西安網站建設 西安建站公司 西安網站建設公司 西安網站建設培訓 西安網絡公司 湖北11选5走势图牛 西安網站制作