国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 服務(wù)器 > Web服務(wù)器 > 正文

服務(wù)器有效設(shè)置防止web入侵圖文方法

2024-09-01 13:28:17
字體:
供稿:網(wǎng)友
既然是我們的防范是從入侵者角度來進行考慮,那么我們就首先需要知道入侵者的入侵方式。目前較為流行web入侵方式都是通過尋找程序的漏洞先得到網(wǎng)站的webshell然后再根據(jù)服務(wù)器的配置來找到相應(yīng)的可以利用的方法進行提權(quán),進而拿下服務(wù)器權(quán)限的。 所以配合服務(wù)器來設(shè)置防止webshell是有效的方法。
一、防止數(shù)據(jù)庫被非法下載
應(yīng)當(dāng)說,有一點網(wǎng)絡(luò)安全的管理員,都會把從網(wǎng)上下載的網(wǎng)站程序的默認數(shù)據(jù)庫路徑進行更改。當(dāng)然也有一部分管理員非常粗心,拿到程序直接在自己的服務(wù)器上進行安裝,甚至連說明文件都不進行刪除,更不要說更改數(shù)據(jù)庫路徑了。這樣黑客就可以通過直接從源碼站點下載網(wǎng)站源程序,然后在本地測試找到默認的數(shù)據(jù)庫,再通過下載數(shù)據(jù)庫讀取里面的用戶信息和資料(一般是經(jīng)過MD5加密的)找到管理入口進行登陸獲得webshell。還有一種情況是由于程序出錯暴出了網(wǎng)站數(shù)據(jù)庫的路徑,那么怎么防止這種情況的發(fā)生呢?我們可以添加mdb的擴展映射。如下圖所示:

打開IIS添加一個MDB的映射,讓mdb解析成其他下載不了的文件:“IIS屬性”―“主目錄”―“配置”―“映射”―“應(yīng)用程序擴展”里面添加.mdb文件應(yīng)用解析,至于用于解析它的文件大家可以自己進行選擇,只要訪問數(shù)據(jù)庫文件出現(xiàn)無法訪問就可以了。
這樣做的好處是:1只是要是mdb后綴格式的數(shù)據(jù)庫文件就肯定下載不了;2對服務(wù)器上所有的mdb文件都起作用,對于虛擬主機管理員很有用處。
二、防止上傳
針對以上的配置如果使用的是MSSQL的數(shù)據(jù)庫,只要存在注入點,依然可以通過使用注入工具進行數(shù)據(jù)庫的猜解。倘若上傳文件根本沒有身份驗證的話,我們可以直接上傳一個asp的木馬就得到了服務(wù)器的webshell。
對付上傳,我們可以總結(jié)為:可以上傳的目錄不給執(zhí)行權(quán)限,可以執(zhí)行的目錄不給上傳權(quán)限。Web程序是通過IIS用戶運行的,我們只要給IIS用戶一個特定的上傳目錄有寫入權(quán)限,然后又把這個目錄的腳本執(zhí)行權(quán)限去掉,就可以防止入侵者通過上傳獲得webshell了。配置方法:首先在IIS的web目錄中,打開權(quán)限選項卡、只給IIS用戶讀取和列出目錄權(quán)限,然后進入上傳文件保存和存放數(shù)據(jù)庫的目錄,給IIS用戶加上寫入權(quán)限,最后在這兩個目錄的“屬性”―“執(zhí)行權(quán)限”選項把“純腳本”改為“無”即可。見下圖

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 鹿泉市| 漯河市| 楚雄市| 廉江市| 梁河县| 金山区| 荥阳市| 武强县| 仁寿县| 铁岭县| 安新县| 大悟县| 永昌县| 塘沽区| 高邑县| 轮台县| 阜城县| 芦溪县| 天长市| 同江市| 台中县| 城步| 元阳县| 崇仁县| 曲沃县| 连城县| 屯门区| 金坛市| 丹江口市| 宁南县| 平陆县| 阿拉善左旗| 仁布县| 营口市| 云龙县| 云安县| 桂林市| 莱阳市| 南充市| 阜城县| 黔西|