WIN2003服务器安全配置终极技巧(5)
来源:iTbulo.COM 发布时间:2007-11-23 13:50:00
标签:
在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:
但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。
1、给web根目录的IIS用户只给读权限。如图:
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:
这里用任意一个dll文件来解析.mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。
0
投稿猜你喜欢
- 内容优是是任何一项SEO活动的关键所在。毕竟,你会不断地增加并升级网站内容和博客,因此,也就是有新的机会调整内容,并改善搜索引擎的整体可视性
- Apache James是最好用的开源java邮件服务器之一,在配置smtp服务过程中,有些步骤不对的话邮件就发送不出去。0.打开james
- 10月2日消息,据国外媒体报道,微软公司和Adobe系统公司近日也加入了Google的行列,它们都推出了无需安装任何软件的文字处理器。微软公
- com国际域名从到期到掉下来时间为:30+30+5=65天域名到期后13天内仍可以正常解析和管理,并可以在线续费,续费价格与注册域名价格相同
- Site5是一家成立于1999年年初,至今(2008年9月23日)已经经营近十年了,它是一家具有极高信誉的虚拟主机服务商,其服务器位于圣拉蒙
- “关于《剑三》的联合运营,金山的确在和九城协商,不过具体上线还要看双方情况,2010年应该会有相关合作机会。”11月26日,金山网游COO湛
- FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应
近一段时间带有ARP攻击行为的病毒,木马很是常见,主要有两种表现形式:1. 频繁的出现地址冲突的现象2. 上网速度很慢甚至上不了网经分析,这- 在各类会议上总有一些有趣的事情。会上,搜索引擎公司总会有重大的宣布,业界重要人物也总会发表主题演讲。在旧金山召开的“复制内容和多网站问题”大
- 刚才在AJJ看到一篇文章(网站标题在SEO优化中的重要性分析),很熟悉,突然发现本人的名字(元创)也在其中,兴奋,这是本人的文章,之前只在元
- 问题:常用命令“ll”失效或命令未找到原因:"ll"命令不是linux的基本命令,它是"ls -l"
- 1.概念内存管理模式段式:内存分为了多段,每段都是连续的内存,不同的段对应不用的用途。每个段的大小都不是统一的,会导致内存碎片和内存交换效率
- 又是伪原创的话题,这个话题关心的人其实也比较多,网上伪原创的方法也有很多,比如换行啊,换页啊,多篇文章融合啊,但是这种伪原创的方法越来越不受
- 现在,SEO正在成为类似哈里·波特冒险式的故事,它充满理性、激情、神秘,还有点幽默。尽管传统的巫婆术士现在已被网络精曲、网络小插件所取代,被
- 有时候搭建集群机器是,需要在多台机器中间相互拷贝文件,一种方式是同事sftp拷贝到本机,再分别拷贝到其他服务器上。这里介绍一种直接在两台服务
- Win2000无论从系统运行速度还是系统安全稳定性比win98都有了很大的提高,但是它终于经不起我的折腾而不能启动了。用紧急修复盘修复后仍然
- 一、最好的单元永远是336x280自己尝试过几乎所有的尺寸,发现还是这种尺寸的点击率最高,300x250的也不错。放置方式推荐:1、被正文环
- 昨天群里的一位朋友给我看的一篇U8上的帖子,讲的autoblog结合AdSense的些做法。帖子很不错,很多细节方面都讲的很详细,包括aut
- 国内3G陆续开放了,越来越多的人会开始尝试手机上网,而且未来必然有很多普通网民将移动接入作为常用的上网方式。对于网页设计师来说,移动web设
- 07年3月,当cn域名只要1元钱注册的时候,相信也是中国网站数量爆发式增长的时刻,但增长直接导致了个人站长投放最广泛的adsense单价下降
