ts服务器黑名单:网络安全的 7种思路方法防范网络服务器被黑来源: 发布时间:星期三, 2009年9月2日 浏览:4次 评论:0
你网络服务器安全么?是否存在安全隐患?怎样才能不让自己网络服务器被黑呢?看看下面内容是否对你有所启发
1、对数据库进行安全配置例如你连接数据库所使用帐户/口令/权限如果是浏览新闻用只读权限即可可以对区别模块使用区别帐户/权限;另外数据库哪些存储过程可以也要进行严格地配置用不到全部禁用(特别是cmd这种)防止注入后利用数据库存储过程进行系统; 2、在获取客户端提交参数时进行严格过滤包括参数长短、参数类型等等; 3、对管理员后台进行严格保护有条件话应该设置为只允许特定IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看; 4、对操作系统进行安全配置防止注入后系统功能例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件全部转移到其他目录并对目录进行严格权限指派; 5、设置网络访问控制; 6、有条件话配置针对HTTP内容过滤过滤病毒、恶意脚本等; 7、如果有必要可以考虑选择HTTPS这样可以防止很多注入工具扫描 相信你也看出来了总来说方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库权限除此以外还要考虑数据库、操作系统安全配置 0
相关文章读者评论发表评论 |