优化公司哪家好
企业分站 | 网站地图 | RSS | XML

新闻分类

产品分类

热门关键词

联系我们

沧州玖鼎网络科技服务有限公司

电话:0317-6399521

手机:18031768000

邮箱:czjiuding@126.com

传真:0317-6399220

网址:www.czjiuding.com

地址:沧州市东方世纪广场A座5楼

      盐山县南杨庄小区对过墨瑟门窗一楼



玖鼎网络告诉你怎样防止黑客入侵服务器?

您的当前位置: 首 页 >> 新闻中心 >> 公司新闻

玖鼎网络告诉你怎样防止黑客入侵服务器?

发布日期:2018-10-27 作者: 点击:

玖鼎网络告诉你防止黑客入侵服务器的方法

添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加。mdb的应用解析,至于选择的解析文件大家可以自已测试,只要访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll


防止黑客入侵服务器第二步:防上传

以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项

防止黑客入侵服务器第三步:防MSSQL注入

这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了。

网站

本文网址:http://www.czjiuding.com/news/377.html

关键词:玖鼎网络,玖鼎网络公司,网络公司

最近浏览:

  • 点击这里给我发消息
  • 联系电话
    18031768000
  • 在线留言
  • 手机网站
  • 在线咨询