服务器数据的安全设置
来源:互联网 发布:java xml转pdf itext 编辑:程序博客网 时间:2024/04/30 15:52
防ACCESS数据库下载 添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现 无法找到该页就可以了,这里给出一个选择为wam.dll.
当然可以改数据名为ASA 或者加# 如果站多就麻烦 或者虚拟空间商
防上传
以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这
二个目录的属性,执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限,有执行权限的目录不允许上传。
防MSSQL注入
这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防
差异备份。
差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存
储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需
要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差
异备份来获取WEBSEHLL了.
如果你的网站有注入点那就只有补程序的漏洞了.
本文来自: 华夏黑客同盟论坛 本文详细地址:http://bbs.77169.com/read.php?tid=285256
- 服务器数据的安全设置
- 阿江的WINDOWS服务器安全设置
- 阿江的WINDOWS服务器安全设置
- win2003基本的web服务器安全设置
- WEB专用服务器的安全设置
- web专用服务器的安全设置
- 网站安全_服务器的一些设置
- 阿江的WINDOWS服务器安全设置
- win2k3基本的web服务器安全设置
- Windows2003 web 服务器 组件的安全设置
- (转)WEB专用服务器的安全设置
- 设置安全的服务器,防止被入侵
- WEB专用服务器的安全设置小记
- Windows2003 web 服务器 组件的安全设置
- 变态的Web服务器IIS安全设置
- 数据库服务器(SQL SERVER)的安全设置
- (转)WEB专用服务器的安全设置
- 数据库服务器(SQL SERVER)的安全设置
- win2003注册表优化
- 关闭win2003系统启动时服务错误提示注册表
- 修改windows系统收藏夹位置为D盘,防止系统重装丢失记录的网址
- WINDOWS 2003服务优化批处理
- 搞定Windows7的小技巧
- 服务器数据的安全设置
- SQL Server 2005和SQL Server 2000数据的相互导入
- win2003服务器设置完全版!教你如何防范黑客的入侵
- 0Bug(用编译器处理bug)
- 2010-02-01
- Matlab R2009a安装注册方法
- Joel Spolsky 文章的读后感
- 火狐浏览器居家生活必备插件
- 构建发布管理系统究竟是什么?