chanong SQL是各种网站系统中最常用的数据库系统。 一旦受到攻击,后果将非常严重。 虽然默认的SA用户具有SQL数据库操作的完全权限,但SA帐户的默认密码设置为空密码,因此必须为SA帐户设置复杂的密码。 而且,要严格控制数据库用户的权限。 不要轻易赋予用户直接的查询、更改、插入、删除权限。 您只能授予用户访问视图和执行存储过程的权限。
选择网络程序来构建网站时,请务必注意安全性。 很多网站系统虽然功能强大,但由于程序员的安全意识不足,存在一些严重的安全漏洞,比如常见的SQL注入漏洞、数据库泄露等,都可能被黑客利用。 同时,我们还应该对网站服务器进行数据备份,以便在发生意外时能够及时恢复数据。
基本的后门防范技巧
首先,您需要关闭机器上未使用的端口或仅允许访问指定端口; 其次,需要使用专杀木马的软件。 为了有效防止木马后门,可以使用一些专门的木马查杀工具,如木马之星、木马清除大师、木马猎手等。 、木马分析专家等。这类软件一般是免费的,而且体积较小,非常适合对系统进行定期“物理检查”。 三是要学会操作进程,时刻关注系统的运行状态,看看是否有一些未知的进程在运行,及时终止未知的进程。 常用的进程查看工具有 、 Eye Wiper、 View 等,您可以使用它们来检查系统中的进程并结束危险进程。
安全地配置您的网络服务器
如果一个公司或企业建立了主页,如何保证自己的Web服务器的安全呢?
首先是关闭不必要的服务; 二是建立安全账户策略和安全日志; 三是建立安全的IIS,删除不必要的IIS组件并配置IIS安全。
配置IIS安全时,注意修改默认目录路径。 您可以删除C盘上的目录,在D盘上重新创建它,然后将主目录指向IIS管理器中新创建的路径。 另外,还需要删除默认、打印等虚拟目录,然后在IIS管理器中删除不必要的映射。 一般情况下保留ASP和ASA就够了。
具体方法是在“IIS信息服务”管理器中右键单击主机名,选择“属性”→“主目录”选项卡,单击“高级”按钮,在“映射”选项卡中删除不需要的映射。 另外,在属性窗口中选择“网站”选项卡,然后勾选“启用日志记录”并选择“使用W3C扩展日志文件格式”项,记录客户IP地址、用户名、服务器端口、方法、URI根、应每天检查 HTTP 状态、用户代理等和日志。
完成上述基本工作后,还需要设置网站目录的访问权限。
一般情况下,不要给目录写权限,允许目录浏览权限。 只赋予.ASP文件目录脚本权限,不赋予执行权限。 在“IIS信息服务”管理器中展开网站的虚拟目录,然后右键单击一个虚拟目录,选择“属性”→“虚拟目录”选项卡,并在“本地路径”下将该目录的权限设置为“读取””另外,还可以通过NTFS分区格式严格设置用户目录权限。
对于企业最核心的数据,更需要加强数据库下载的保护。
当用作后端数据库时,如果有人通过各种方法知道或猜测服务器的数据库的路径和数据库名称,就可以下载数据库文件,这是非常危险的。 因此,一般需要更改默认的数据库文件名,给你的数据库文件起一个复杂且非常规的名称,并将其放置在更深的文件目录中。 此外,您还可以为数据库文件添加打开密码。
打开IIS网站属性设置对话窗口,选择“主目录”选项卡,单击“配置”按钮,打开“应用程序配置”对话窗口。 然后,点击“添加”按钮,在“可执行文件”中输入“asp.dll”,在“扩展名”中输入“.mdb”,勾选“限制为”项,输入“禁止”确认应用程序即可完成设置。 将来,当入侵者尝试下载数据时,系统会提示他或她拒绝访问。
微信扫一扫打赏
支付宝扫一扫打赏
