防上傳
以mssql資料庫為例。在iis的web目錄,在許可權選項裡只能iis使用者讀取和列出目錄的許可權,然後進入上傳檔案儲存和存放資料庫的目錄,給iis使用者加上寫入的許可權,然後在這
二個目錄的屬性,執行許可權選項把純指令碼改為無就完成了。總的來說就是可以上傳的目錄不給執行許可權,有執行許可權的目錄不允許上傳。
防mssql注入
這很重要,在一次提醒,連線資料庫萬萬不能用sa帳號。一般來說可以使用db——owner許可權來連線資料庫。不過這存在差異備份來獲得webshell的問題。下面就說一下如何防
差異備份。
差異備份是有備份的許可權,而且要知道web目錄。現在找web目錄的方法是通過登錄檔或是列出主機目錄自已找,這二個方法其實用到了xp_regread和xp_dritree這二個擴充套件存
儲,我們只要刪除他們就可以了。但是還有一點就是萬一程式自已爆出目錄呢。所以要讓帳號的許可權更低,無法完成備份。操作如下:在這個帳號的屬性,資料庫訪問選項裡只需
要選中對應的資料庫並賦予其db_owner許可權,對於其它資料庫不要操作,接著還要到該資料庫,屬性,許可權,把該使用者的備份和備份日誌的許可權去掉就可以了,這樣入侵者就不能通過差
異備份來獲取websehll了.
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
伺服器IIS安全設定
1.如何讓asp指令碼以system許可權執行 修改你asp指令碼所對應的虛擬目錄,把 應用程式保護 修改為 低 2.如何防止asp木馬 3.如何加密asp檔案 4.如何從iislockdown中提取urlscan iislockd.exe q c t c urlscan 5.如何防止content...