一个以电子商务为主题的地域性信息资讯门户网站——www.jiaonan.net
网站首页 | 创业沙龙 | 网上商城 | 企业黄页 | 分类广告 | 人才市场 | 房产交易 | 二手市场
消费e店 | 时尚生活 | 在线影院 | flash动漫 | 笑话频道 | 真情交友 | 电子相册 | 博客日志
您所在的位置:胶南信息港 > 浏览正文
Windows 2003服务器A级BT安全配置指南
www.jiaonan.net  发布:2006-4-14 14:25:50  来自:转载
但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。

1. 给web根目录的IIS用户只给读权限。如图:



然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:



这里用任意一个dll文件来解析.mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。

分页:[1] [2] [3] [4] [5] [6]
(编辑:不详) 留言评论】【打印网页】【关闭窗口】【↑顶部
+ 相关文章
·用证书实现windows 2003下IIS的SSL安全通信
·在Win2000中预防Ping攻击
·Windows 2003系统25招加速大法
·破解Win 2003终端服务许可证
·WinNT或2000中快速安装五笔的六种方法
·Windows2003校园Web服务器常见问题
·提升微软Win2003的视频功能
·解决珊瑚虫QQ不能在Win2003运行的问题
·Windows 2003中如何安全的释放内存
·制作Windows 2003操作系统Ghost文件
版权与免责声明:
1.凡本网注明来源为“胶南信息港”的所有作品,包括文字与图片,未经本网授权不得转载。违反上述声明者,本网将依法追究法律责任。
2. 凡注明"来源:xxx(非本站)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本网联系的,请在作品在本网发表之日起30日内联,否则视为放弃相关权利