模板酷站
电脑版
提示:
原网页
已由神马搜索转码, 内容由
www.mb5u.com
提供.
无忧首页
网页模板
程序模板
建站教程
视频教程
更多导航↓
网页特效
图标素材
字体下载
站长工具
站长问答
CMS教程
Div+Css教程
网站制作教程
网站运营
网络编程
服务器教程
站长工具
服务器教程
模板无忧
>
建站教程
>
服务器教程
>
Windows教程
>
WIN2003服务器安全配置终极技巧(5)_Windows教程
编辑Tag赚U币
教程Tag:
暂无Tag,欢迎
添加
,赚取U币!
织梦DedeCMS视频教程
买空间 租服务器 选网硕互联!
无忧站长工具,百度权重一键全查!
在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:
但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。
1. 给web根目录的IIS用户只给读权限。如图:
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:
这里用任意一个dll文件来解析.mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。
来源:网络搜集
/
所属分类:
Windows教程
/
更新时间:2013-04-16
最新评论:
暂时还没人评论! 快来抢沙发啊!
请在这里输入您要发表的评论信息! 理智评论,文明上网,共建和谐网络. 严禁广告、谩骂等不良信息.
匿名评论
相关
Windows教程
:
使用 Translator 模式构建更好的网站(5)
个人服务器架设全攻略(75)
个人服务器架设全攻略(59)
个人服务器架设全攻略(32)
个人服务器架设全攻略(65)
个人服务器架设全攻略(23)
个人服务器架设全攻略(29)
配置一个安全的chroot DNS(1)
深入剖析IIS 6.0(11)
深入剖析IIS 6.0(9)
解析Web接口描述语言WSDL(5)
深入剖析IIS 6.0(4)
服务器教程搜索
Windows教程推荐
Apache 性能最优化分析(12)
安全配置和维护Apache WEB Server(1)
用Win 2003打造安全的Web服务器
利用JAVA语言实现支持视频点播的WEB服务器(5)
WIN2003服务器安全配置终极技巧(2)
个人服务器架设全攻略(70)
解析Web接口描述语言WSDL(4)
授予对Web内容的Web服务器权限
主流WEB服务器比较(8)
Web服务器的安全和攻击防范(3)
猜你也喜欢看这些
突破WINDOWS XP2 的IIS并发数
Win2003 Server手动设置全攻略
Apache服务器的RewriteMap
IIS中WEB服务器的日志存放到SQL Server 2005中
提高IIS网站服务器效率的8个方法
虚拟主机IIS防范入侵十个常见问题解答
Win7系统下安装IIS7.5+PHP Manager
优化基于Win2000的Web服务性能
Nginx 禁止访问某个目录或文件的设置方法
IIS6.0下ASP的新增功能(四)
新热推荐
1
/
3
dedecms模板_简洁大气的网络设计工作室模板
织梦蓝色简洁新闻资讯门户模板下载(原创)
织梦橙黑清新炫酷工作室模板(视频演示)
织梦文章/新闻资讯/博客模板(仿chinaz最新版,蓝色简洁大气)
Wordpress淘宝客程序(淘金渡-强大自动采集功能 可做返利类淘宝客网站)
精仿大前端D8主题织梦模板下载
织梦网络工作室模板,2013年最新设计,大气美观
织梦科技IT资讯类博客模板(仿虎嗅网织梦模板)
dedecms织梦漫画网站模板(带采集+漫画连载)
织梦dedecms文章模板博客模板-可自定义颜色
PhotoShop鼠绘超酷的游戏场景
Photoshop实例教程:照片漫画插画效果的制作
相关链接:
复制本页链接
|
搜索WIN2003服务器安全配置终极技巧(5)
教程说明:
Windows教程
-
WIN2003服务器安全配置终极技巧(5)
。