经过第 2部分学习我们已经了解到了IIS+MySQL+PHP基本配置过程和Windows基本权限设置这部分我们需要讨论php安全配置还有Web目录安全配置当然也必须有IIS变态安全配置了我这里先废话几句
我们最终目标是Web站点只运行php不支持asp不支持asp.net让特定目录或者子网站WebSite不能执行php脚本例如图片目录我们对它设置成不能运行php这样就算您网站WebSite被“黑客”登录了后台能上传文件但是最终他也不能执行webshell
就算拿到了webshell他也不能读目录或者文件不能执行命令换句大话就是说强大webshell在黑客手上没有任何利用价值让黑客最终直接 [阅读全文] [PDF]
1 共1条 分1页
- 远程入侵:解析远程访问的 3种入侵方式和保护的道
- 亲身经历无线路由密码攻防实战全攻略(图)
- 安全技术:例子讲述映像劫持IFEO技术(图)
- 深度剖析:Rootkit能被彻底删除吗(图)
- 黑服务器:安全经验谈 网络服务器应如何防止被黑
- ip被盗用:如何防止IP被盗用 保护网络的正常运行
- nod32:深入剖析Nod32启发机制( 3种方式突破)(图)
- windows命令:Windows实用命令 灵活管理系统(图)
- 0day漏洞:安全提示:Adobe 0Day漏洞手动解决方案(图)
- 入侵者:关闭无用的端口 堵住入侵者的大门
- 影子系统使用教程:安全防护 影子系统企业版教程(图)
- 百毒不侵:拒绝病毒 让闪存 百毒不侵 (图)
- iframe嵌入:如何防止网页被嵌入iframe
- 机器狗专业检测(全面版-机器狗马后炮)(图)
- 远离危险:十大安全窍门技巧 可以让你的网站WebSite远离危险
- 闪存病毒的历史回顾、剖析和防范思路方法(图)
- 访问者:两招让陌生网络访问者现出原形(图)
- 135端口:教你防范用135端口抓鸡黑手的思路方法(图)
- csrfworm:IE8和点击绑架和CSRF的攻防战(图)
- 安全基础:主流防病毒技术剖析(图)
