近期关于web服务器安全问题的心得
来源:互联网 发布:在淘宝上怎么秒杀 编辑:程序博客网 时间:2024/05/16 15:53
1.大部分服务器攻击都是因为下载源代码程序,导致让别人上传webshell导致的,所以如果一定要下载源代码的话,请进行排查.
2.前提在如果别人已经挂webshell后怎么办.严格的权限分配,不要用什么everyone,如果你整不清该用哪个用户权限的话,去查,去试,也不要图方便用everyone,一般网站是IUSER这个用户,只要上传文件夹能进行写操作,对上传页面的逻辑进行严格管理,限定上传后缀名,不要用反排除法,如(禁止上传asp),应该用只允许上传jpg这种方式.
3,C:/Documents and Settings默认有everyone权限
4.>>WScript.Shell不能给iuser权限,或删除,或只给system,admin权限
5.ftp什么,上传文件夹,不要和网站文件夹一起,把包上传给文件目录,再通过远程访问去部署,小企业就算了吧.
搜索"2003安全方案"
就可以得到比较详细的解决办法
- 近期关于web服务器安全问题的心得
- 内网建Web服务器的安全问题
- 近期关于EMACS的一些心得
- 近期关于Extjs4架构的心得
- 关于近期带项目的一些心得
- 关于生产环境服务器的登录安全问题
- 关于web的安全问题的总结
- [心得] 近期更新&关于Infobright
- 近期项目的一些心得
- Web服务器开发环境下的线程安全问题
- 关于通过SMTP服务器群发邮件的实现——我的Web开发心得
- 关于宽字节编码导致的web安全问题
- 近期心得
- 近期心得
- 近期心得
- 关于SQL的安全问题
- 关于tomcat服务器的配置心得
- 关于云服务器搭建的一些心得
- delphi操作快捷方式
- swap分区的知识
- 【转】 Session handling in HttpClient
- JAVA socket Client端代码
- 自己用Swing写的一个记事本工具
- 近期关于web服务器安全问题的心得
- 由控制面板引起的一系列失误!
- WinCE电源管理
- group by 与 partition by
- VS2008增加AJAX Control Toolkit3.5支持
- 用DirectX做2D游戏的三种方法
- 10.9 信号_kill和raise函数
- 怎样修改地址栏图标
- 超过指定长度字符串自动加省略号