安全配置Windows 2003服务器远离脚本攻击(3)
作者:帷幄 来源:IT168 发布时间:2007-10-06 22:31:00
从站点配置下手,防范脚本攻击
一旦按照上面的方法将数据库文件下面的ASP脚本拒绝执行的话,许多人会认为他们将无法继续使用ASP脚本执行错误的方法来避免网站数据库文件被恶意下载了;事实上,我们只要对目标网站的应用程序配置参数进行合适修改,同样能够有效地保护网站数据库文件被恶意下载。下面,本文就以保护ACCESS类型的数据库为操作蓝本,向各位朋友介绍一下如何从站点配置下手,来保护网站数据库文件被恶意下载的具体设置操作:
首先以超级管理员权限登录到IIS服务器所在的计算机系统,然后在该系统桌面中依次执行“开始”/“程序”/“管理工具”/“Internet信息服务管理器”命令,打开服务器系统的IIS控制台窗口,并从该窗口的左侧列表区域找到目标网站选项,再用鼠标右键单击该网站选项,从弹出的右键菜单中执行“属性”命令,进入到该目标网站的属性配置窗口.
单击该配置窗口中的“主目录”标签,并在对应的标签页面中单击“配置”按钮,打开如图4所示的应用程序配置界面; 在该配置界面中单击“添加”按钮,进入到如图5所示的添加对话框; 在其中的“扩展名”文本框中输入“.mdb”,在“可执行文件”文本框中随意输入一个EXE格式的文件,其余参数都使用默认数值,最后单击“确定”按钮就能完成相关设置操作了。之后,当我们再次尝试从IE浏览器中访问目标网站的数据库文件内容时,IE浏览器就会弹出无法找到对应页面的错误提示了,那样一来目标网站的数据库就不会受到恶意用户的非法攻击了,这样的话Web服务器的安全性也会得到一定程度的保障!
图4
图5
总结:
当然,保护Web服务器安全运行的方法还有很多,有一种非常有效而且我们需要定期使用的方法就是及时给服务器系统安装好各种安全补丁程序,这种方法可以说是保护Web服务器安全运行的根本!
猜你喜欢
- 一个网站要出名,恐怕炒作是少不了的。这也是最节省广告费的一种办法了!很多人对炒作很反感。但是一个网站想快速把大家知道,想用最少的钱做最多的事
- 今天看到微博上@hellodba发的一个帖子:“内部晋升越来越困难,但是外部来的大P越来越多,所以很多人都选择跳槽”,之后我从三个方面简要的
- 好久没有兴奋过了,今天有着说不出的高兴!做站已经两年有余了,有菜鸟慢慢的长大,虽然现在不算什么老鸟但也混出了点经验。现在给大家分享一点我自己
- 一、什么是XSS攻击XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意htm
- 最近,每聊电子商务,无不提及百度C2C和淘宝商城。在此说说我的几个猜想:关于百度C2C1、百度C2C其实是B2C,而且还不是像淘宝那样很小的
- 10月27日消息,巨人网络(NYSE:GA)今日确认,该公司“赢在巨人”计划的新仙侠网游巨作《仙途》将于10月30日开启不删档测试。这意味着
- 全球有数以亿计的PC用户,每天打开电脑首先看到的就是Windows启动画面。从1985年到2009年,在这将近25年的时间里面,Window
- 序言在我们跑Web服务器的时候,大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择,但是我个人
- 虽然我们的网络在公开场合下自称是“开放”的互联网,但实际情况却不是这样的,例如前几天,已经有两个同事咨询过我,如何使用代理服务访问Faceb
- 概要当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,II
- 可能由于Typecho博客模板布局情况,需要单独调用typecho某一分类目录的文章列表,目前为止,我没有找到相关的typecho插件,但找
- 链接的设计在SEO中是至关重要的。好的链接战略,需要从高处着手,划分链接的结构。在我们常说的关于链接建设的一些细节,例如链接建设的时间、链接
- 绝大多数的网站和商业站点所寻求的一个共同点都是站点流量,每个网管都知道下最好的流量类型是自然的有机的搜索引擎流量,有两个重要的原因: (1)
- 本文版权归学IT网(www.xueit.com)所有,任何单位与个人转载必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律
- 在本周二召开的RSA国际安全会展上,微软公司发布了其新款身份信息管理软件,微软并表示他们正与德国政府合作研制一种电子身份证,这种电子身份证可
- 北京时间11月4日下午消息,据彭博社报道,针对中国新闻出版总署(以下简称“版署”)本周二宣布停止审批
- 美联社CEO汤姆·库利(Tom Curley)北京时间11月13日晚间消息,据国外媒体报道,美联社CEO汤姆&
- 也许其他行业的朋友们还沉醉年味中,偶年都过完了来着,又开始了忙碌的网络。还是祝大家新年快乐。废话尽量少说。站长时间宝贵。进正题。中国站长普遍
- 在看到苹果公司宣布将以29美元的价格对其MacOS进行升级时笔者想起了这则广告。这听起来就比微软复杂的定价方案要好得多。而事实上29美元的升
- 有用户问GoDaddy如何添加一个能够访问受保护的目录的用户呢?其实很简单的,几步就ok了啊!1. 在File Manager 的Set P