网站防黑的个人技巧大总结
来源:互联网 发布:淘宝店铺图库 编辑:程序博客网 时间:2024/05/04 14:05
如果是win2003的话,服务器的端口需要设置,进入网络邻居属性--》本地连接属性--》高级--》将起用internet防火墙打钩--》设置--》服务--》将一些常用的端口打开。如ftp:21,web服务器,远程桌面,1433,1434这些允许使用。其他无用的全部关闭。
众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE/SYSTEM/
CurrentControlSet/Control/Terminal Server/
Wds/rdpwd/Tds/tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE/
SYSTEM/CurrentContro1Set/Control/Tenninal Server/WinStations/RDP/Tcp],将PortNumber的值(默认是3389)修改成端口6111。
不要用administrator这个管理员权限,因为黑客都知道你用他。进入我的电脑--》管理--》本地用户和组,你可以新建一个管理员帐户,将administrtor禁用,呵呵!设置好了以后,不要急着关闭远程桌面,你再打开一个远程登陆桌面,看你新设置的密码和用户帐号能不能登陆,不能的话在原来的桌面继续设置。我当初也是没有设置好,进不去系统,最好只好重装。注意一下就行了。
严密检查网站的程序,能不能进行sql注入,这是重中之重.用手工方式检查,主要是用单引号测试和1=2测试,同时也用工具进行扫描,现在最主流的工具有阿D注入,NBSI扫描,WEB旁注综合检测.
网站有没有上传的功能,上传是否过滤了"00"字符串,很多上传漏洞都是没有过滤"00"造成的,动网7.0以前的版本由于这个漏洞能绕过验证上传木马.进入iis,找到你上传文件夹目录,进入他的属性-->目录--》将他的执行权限设置为无。一定要这样设置(所有的上传文件夹目录都要这样)!
有很多插件有漏洞,例如ewebeditor就有漏洞,要下载最新的版本和打上补丁.
网站最好实现伪静态和用FSO生成静态页,这样网站的安全性大大提高了.
还有一点就是,网站也不要以administrator和internet来宾访问,你也可以设置一个新的用户名,进入我的电脑--》管理--》本地用户组--》新建用户。要设置用户名和密码,以及确认密码,这个用户是专门访问网站用的。密码也要记住。
设置好了以后如下操作:进入iis--》你的网站属性--》目录安全性--》身份控制和访问验证--》编辑--》将你刚才新建的用户名和密码添上,确认密码。看网站能否访问。不行的话重新设置。
如果有动网论坛的话,有补丁的话下载补丁
把上传文件夹(动网是uploadfile)的权限在IIS设置一下:打开IIS,右击uploadfile文件夹,点击属性,将目录下的执行权限设置为无。其他上传的文件夹都需这样设置。
打开注册表:去掉木马运行的一些组件,关于这些组件,你在网上找找。网上介绍得很详细,这里不多说。
将上传的文件改一个复杂的名字,动网上传的文件是upfile.asp,你可以改复杂一些,如:upfile_bbs_wd.asp,你自行修改,当然,其他文件调用的时候也要改这个名字,不要改错了。不要在论坛让别人看到谁是真正的管理员,千万不要以管理员的身份发贴。
最后,密码尽量设置得复杂写,最好是字母数字大小写的组合。
还有一点,多看看网上攻击动网的录像,一般黑客站点就有,看多了就知道怎么防了
- 网站防黑的个人技巧大总结
- 网站防黑基本功
- 浅谈WINDOWS防黑技巧
- ASP爱好者ASP动态网站防黑的方法
- 网站被黑的10大原因
- 网站个人渗透技巧收集与总结
- IE浏览器防黑技巧十则
- IE浏览器防黑技巧十则
- IE浏览器防黑技巧十则
- IE浏览器防黑技巧十则
- 老站长传授网站防黑经验
- 老站长传授网站防黑经验
- 个人总结PHP防SQL Injection的几招
- 春节临近 您的网站做好防黑准备了吗?
- 个人网站招揽回头客的技巧
- apache防恶意刷新网站和DDOS攻击的技巧
- 安全分析:网站被黑的十大原因
- 个人网站的三大危机
- Java中的修饰符
- Sap ,Oracle, Ax 的比较文档
- Extjs 带验证码的登陆窗口,java版
- SQL2005CLR函数扩展-正则表达式
- java编译问题总结
- 网站防黑的个人技巧大总结
- 动态创建Image和Panel
- C# 自制弹出输入对话框
- lighttpd中的rewrite
- java编程中的重载和覆盖的条件
- 并发引发的问题
- 烦
- 实用模式--聚合和耦合
- DOJO学习中...