1、對資料庫進行安全配置,例如你的程式連線資料庫所使用的帳戶/口令/許可權,如果是瀏覽新聞的,用唯讀許可權即可;可以對不同的模組使用不同的帳戶/許可權;另外,資料庫的哪些儲存過程可以呼叫,也要進行嚴格地配置,用不到的全部禁用(特別是cmd這種),防止注入後利用資料庫的儲存過程進行系統呼叫;
2、在獲取客戶端提交的引數時,進行嚴格的過濾,包括引數長短、引數型別等等;
3、對管理員後台進行嚴格的保護,有條件的話,應該設定為只允許特定的ip訪問(例如只允許管理員網段訪問)——這個要根據實際情況來看的;
4、對作業系統進行安全配置,防止注入後呼叫系統的功能,例如把
cmd.exe/tftp.exe/ftp.exe/net.exe
這些檔案全部轉移到其他目錄,並對目錄進行嚴格的許可權指派;
5、設定網路訪問控制;
6、有條件的話,配置針對http的內容過濾,過濾病毒、惡意指令碼等;
7、如果有必要,可以考慮選擇https,這樣可以防止很多的注入工具掃瞄,我以前自己開發注入檢測工具的時候,考慮過做支援https方式的,但目前還沒付諸實施。
相信你也看出來了,總的來說程式方面主要考慮許可權、引數過濾等問題;許可權主要包括iis瀏覽許可權、資料庫呼叫許可權。除此以外,還要考慮資料庫、作業系統的安全配置。另外,不知道你們在開發過程中會不會用到其他人開發的元件,例如上傳之類的,這類元件你們研究過其安全性麼?或者開發的過程中,絕大多數人會使用網上、書上提供的現成**,例如使用者登入驗證等等,這些公開**,也要研究其安全性問題。
網路伺服器安全經驗談
1 對資料庫進行安全配置,例如你的程式連線資料庫所使用的帳戶 口令 許可權,如果是瀏覽新聞的,用唯讀許可權即可 可以對不同的模組使用不同的帳戶 許可權 另外,資料庫的哪些儲存過程可以呼叫,也要進行嚴格地配置,用不到的全部禁用 特別是cmd這種 防止注入後利用資料庫的儲存過程進行系統呼叫 2 在獲取客...
網路伺服器安全維護技巧
首先,我們可以分析一下,對網路 伺服器的惡意網路行為包括兩個方面 一是惡意的攻擊行為,如拒絕服務攻擊,網路病毒等等,這些行為旨在消耗伺服器資源,影響伺服器的正常運作,甚至伺服器所在網路的癱瘓 另外乙個就是惡意的入侵行為,這種行為更是會導致伺服器敏感資訊洩露,入侵者更是可以為所欲為,肆意破壞伺服器。所...
關於網路伺服器
假如我有數千萬甚至是上億的使用者資料,我想把使用者自增id和使用者名稱username放到快取裡。我的需求是,當要查詢使用者的資訊時,我想先從快取裡根據使用者名稱username獲取到使用者的id,然後再通過id在資料庫裡查詢使用者的資訊。我想當乙個使用者表達到上億的數量級別時,用自增id來查詢肯定...