由於編程人員的平安意識所至,選擇建立網站的 Web 順序時一定要注意平安性。許多網站系統雖然功能強大。存在着一些很嚴重的平安漏洞,比如罕見的 SQL 注入漏洞、暴庫等,都有可能被***利用。同時,平時還應該做好網站服務器的數據備份,以便在出現意外時及時地進行數據恢復。
但最好的方法顯然是防患於未然。 雖然說亡羊補牢可以將***後門造成的損失降至最低。
1. 後門防範基本功
爲了有效地防範***後門 ; 第三是要學會對進程操作,首先要關閉本機不用的端口或只允許指定的端口訪問 ; 其次要使用專殺***的軟件。時時注意系統運行狀況,看看是否有一些不明進程正運行並及時地將不明進程終止掉。
2. 平安配置 Web 服務器
該如何保證自己的 Web 服務器的平安性呢 如果公司或企業建立了主頁。?
首先要關閉不必要的服務 ; 其次是建立平安賬號戰略和安全日誌 ; 第三是設置平安的 IIS 刪除不必要的 IIS 組件和進行 IIS 平安配置。
要注意修改默認的 "Inetpub" 目錄路徑。可以刪除 C 盤的 "Inetpub" 目錄, IIS 平安配置時候。然後在 D 盤重建一個 "Inetpub" 而後在 IIS 管理器中將主目錄指向新建立的 "Inetpub" 路徑。此外,還需要刪除默認的 "scripts" "print" 等虛擬目錄,然後在 IIS 管理器中刪除不必要的映射,一般情況下保留 asp ASA 就可以了
選擇 " 屬性 " " 主目錄 " 標籤,具體方法是 "IIS 信息服務 " 管理器中右擊主機名。點擊 " 高級 " 按鈕, " 映射 " 標籤中就可以刪除不必要的映射了另外,屬性窗口中選擇 " 網站 " 標籤,然後勾選 " 啓用日誌 " 並選擇 " 使用 W3C 擴充日誌文件格式 " 項,每天記錄客戶 IP 地址、用戶名、服務器端口、方法、 URI 字根、 HTTP 狀態、用戶代理等,而且每天都應審查日誌。
還需要設置 Web 站點目錄的訪問權限。 上面的基礎工作之後。
不要給予目錄以寫入和允許目錄瀏覽權限,一般情況下。只給予。 asp 文件目錄以腳本的權限,而不要給予執行權限。 "IIS 信息服務 " 管理器中展開網站的虛擬目錄,然後右鍵點擊某個虛擬目錄,選擇 " 屬性 " " 虛擬目錄 " 標籤, " 外地路徑 " 下可設置對該目錄權限爲 " 讀取 " 或 " 目錄瀏覽 " 等。另外也可以通過 NTFS 分區格式,嚴格地設置用戶目錄權限。
更要加強對於 Access 數據庫下載的防護。 而針對企業中最爲核心的數據。
如果有人通過各種方法知道或者猜到服務器的 Access 數據庫的路徑和數據庫名稱,當使用 Access 作爲後臺數據庫時。就可以下載這個 Access 數據庫文件,這是非常危險的因此,一般情況下要更改默認的數據庫文件名,爲你數據庫文件名稱起個複雜的非常規的名字,並把它放在比較深的文件目錄下。另外,還可以爲 Access 數據庫文件加上打開密碼。
選擇 " 主目錄 " 選項卡,打開 IIS 網站屬性設置對話窗口。點擊 " 配置 " 按鈕,打開 " 應用順序配置 " 對話窗口。而後,點擊 " 添加 " 按鈕, " 可執行文件 " 中輸入 "asp.dll" " 擴展名 " 中輸入 " mdb" 勾選 " 限制爲 " 項,並輸入 " 禁止 " 確定應用後完成設置即可。以後,當***者企圖下載數據時,將會提示禁止訪問。
最後要配置安全的 SQL 服務器
一旦遭受***,SQL Server 各種網站系統中使用得最多的數據庫系統。後果是非常嚴重的雖然默認的 SA 用戶具有對 SQL Server 數據庫操作的全部權限,但是 SA 賬號的黷認設置爲空口令,所以一定要爲 SA 賬號設置一個複雜的口令。而且,要嚴格控制數據庫用戶的權限,輕易不要給用戶直接的查詢、更改、拔出、刪除權限,可以只給用戶以訪問視圖和執行存儲過程的權限。
本篇文章來源於 “光之工作室” 轉載請以鏈接形式註明出處 網址:http://www.faiing.com/thread-5009-1-3.html