推广

加固网站服务器,阻止黑客无缝可插。

iseeyu3年前 (2023-12-20)推广121

有时我们经常遇到网站无法打开,然后我们接到黑客的勒索电话,这意味着你的网站可能会受到黑客的攻击,所以网站的安全性是非常重要的。如果系数不高,轻则可能导致网站无法打开,重则会间接造成公司经济损失。所以在建设网站时,要考虑网站的安全性。这里有两个安全措施,以防止网站被黑客攻击。

一、防止非法下载数据库

应该说,一个小小的网络安全管理员会改变从网上下载的网站程序的默认数据库路径。当然,有些管理者非常粗心。当他们得到这个程序时,他们直接在他们租用的上安装它。他们甚至不删除指令文件,更不用说更改数据库路径了。这样,黑客可以直接从源站点下载网站源程序,然后在本地测试中找到默认的数据库,然后通过下载数据库读取用户信息和数据(通常由MD5加密),找到管理入口登录获取webshell。另一种情况是,由于程序错误,网站数据库的路径被公开。我们如何才能防止这种情况?我们可以添加MDB的扩展映射。如下所示:

打开IIS以添加MDB映射,并让MDB解析为其他无法下载的文件:“IIS属性”-“主目录”-“配置”-“映射”-“应用程序扩展名”以添加。Mdb文件应用程序解析。至于用来解析它的文件,你可以自己选择。如果要访问数据库文件,则无法访问它。

二、阻止上载

对于上述配置,如果使用MSSQL数据库,只要有注入点,仍然可以使用注入工具猜测数据库。如果上传的文件没有身份验证,我们可以直接上传一个ASP木马来获取服务器的webshell。

对于上传,我们可以总结如下:可以上传的目录没有执行权限,可以执行的目录没有上传权限。web程序由IIS用户运行。只要给IIS用户一个具有写权限的特定上传目录,然后删除该目录的脚本执行权限,就可以防止入侵者通过上传获取webshell。配置方法:首先打开IIS的web目录中的权限页签,只读取和列出IIS用户的目录权限,然后输入保存和存储上传文件的目录,并向IIS用户添加写权限。后,在这两个目录的“properties”-“execute permission”选项中将“PURe script”更改为“None”。

最后,在设置上述权限时,必须注意子目录的继承,避免徒劳无功。

扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://www.0291.com.cn/post/114402.html

相关文章

培养商业思维能力的具体途径有哪些?

培养商业思维能力的具体途径有哪些?

培养商业能力的具体途径有哪些?...

我来教你企业的品牌推广您知道有那些渠道吗。

我来教你企业的品牌推广您知道有那些渠道吗。

企业的品牌在推广过程中,注重的所在条件有外在的也有内在的。从广义上说分为线下推广和网络(线上)推广,但是在现在互联网发展这么迅速的情况下,可以产生投入一分产出十分的效果,并且相类似这种产品,软文营销推广的效果应该是最棒的,因此先说一下网络推广的和方法: 一、渠道方面各大搜索引擎的快照视频...

【行业介绍】市场营销

前瞻行业研究员,白皮书,董志胜 曲靖师范市场营销,简单理解就是帮公司或组织营销,包括但不限于产品、服务以及理念等。是创造、沟通与传递价值给顾客,以及经营顾客关系以此为公司和Stakeholder谋利的行业。尤其是现在大部分行业都已沦为买方市场,产品种类也越来越丰富,竞争剧增...

c店能有品销宝吗(什么是品销宝)

c店能有品销宝吗(什么是品销宝)

在操作过程中,第一个要点是,同行有旗舰店和专卖店的省份,最好不要投放,特别对手是旗舰店或者预算比自己大的时候。因为很多店铺不会用这个工具的。...

分享电脑长时间睡眠不关机有害么(电脑长时间睡眠会关机吗)

分享电脑长时间睡眠不关机有害么(电脑长时间睡眠会关机吗)

英特尔中国官微又双叒来科普了。 此次科普的问题是:“电脑长时间睡眠,不关机对电脑有伤害吗?” 官微表示:“影响还是会有的,因为长时间睡眠状态不关机,内存不会断电重置,可能会造成内存冗余过多,导致运行速度变慢[思考]建议在保证电量充足的情况下,每2-3天关机或重启一次。” 对于大部分家用或办公用...

阿里妈妈营销研究中心:「人宠乐活」下的五大消费新趋势 ...

阿里妈妈营销研究中心:「人宠乐活」下的五大消费新趋势 ...

宠业家消息,8月30日,第三十一届IPIS国际业高峰论坛--亚洲CEO峰会在深圳国际会展中心希尔顿酒店举办。会上,阿里妈妈研究中心负责人苏寅在现场分享了《流动世代下的人宠关系重构·2022宠物行业趋势洞察与营销策略》研究报告。报告主要有三部分,分别为观察宠物行业大势、洞察人...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片