近期关于web服务器安全问题的心得

1.大部分服务器攻击都是因为下载源代码程序,导致让别人上传webshell导致的,所以如果一定要下载源代码的话,请进行排查.

 

2.前提在如果别人已经挂webshell后怎么办.严格的权限分配,不要用什么everyone,如果你整不清该用哪个用户权限的话,去查,去试,也不要图方便用everyone,一般网站是IUSER这个用户,只要上传文件夹能进行写操作,对上传页面的逻辑进行严格管理,限定上传后缀名,不要用反排除法,如(禁止上传asp),应该用只允许上传jpg这种方式.

 

3,C:/Documents and Settings默认有everyone权限

 

4.>>WScript.Shell不能给iuser权限,或删除,或只给system,admin权限

 

5.ftp什么,上传文件夹,不要和网站文件夹一起,把包上传给文件目录,再通过远程访问去部署,小企业就算了吧.

 

搜索"2003安全方案"

就可以得到比较详细的解决办法