IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁服務器WEB服務器 → 安全經驗談 網絡服務器應如何防止被黑

安全經驗談 網絡服務器應如何防止被黑

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯(lián)盟 我要評論(13)

??? 1、對數(shù)據庫進行安全配置,例如你的程序連接數(shù)據庫所使用的帳戶/口令/權限,如果是瀏覽新聞的,用只讀權限即可,可以對不同的模塊使用不同的帳戶/權限;另外,數(shù)據庫的哪些存儲過程可以調用,也要進行嚴格地配置,用不到的全部禁用(特別是cmd這種),防止注入后利用數(shù)據庫的存儲過程進行系統(tǒng)調用;

????2、在獲取客戶端提交的參數(shù)時,進行嚴格的過濾,包括參數(shù)長短、參數(shù)類型等等;

????3、對管理員后臺進行嚴格的保護,有條件的話,應該設置為只允許特定的IP訪問(例如只允許管理員網段訪問)――這個要根據實際情況來看;?

????4、對操作系統(tǒng)進行安全配置,防止注入后調用系統(tǒng)的功能,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe?這些文件全部轉移到其他目錄,并對目錄進行嚴格的權限指派;?

????5、設置網絡訪問控制;?

????6、有條件的話,配置針對HTTP的內容過濾,過濾病毒、惡意腳本等;?

????7、如果有必要,可以考慮選擇HTTPS,這樣可以防止很多的注入工具掃描。?相信你也看出來了,總的來說程序方面主要考慮權限、參數(shù)過濾等問題;權限主要包括IIS瀏覽權限、數(shù)據庫調用權限。除此以外,還要考慮數(shù)據庫、操作系統(tǒng)的安全配置。

關鍵詞標簽:網絡服務器

相關閱讀

文章評論
發(fā)表評論

熱門文章 ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈 ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務器上快速架設視頻編解碼器全攻略 在Windows服務器上快速架設視頻編解碼器全攻略 win2000server IIS和tomcat5多站點配置 win2000server IIS和tomcat5多站點配置

相關下載

    人氣排行 XAMPP配置出現(xiàn)403錯誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問網站403錯誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報錯“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內部服務器錯誤的解決辦法(windows xp + IIS5.0)