网络服务器应如何防止被黑

社区服务
高级搜索
猴岛论坛电脑百科网络服务器应如何防止被黑
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
5个回复

[网络问题]网络服务器应如何防止被黑

楼层直达
不懂也不知道

ZxID:10586231

等级: 禁止发言

举报 只看楼主 使用道具 楼主   发表于: 2010-07-07 0
网络服务器应如何防止被黑
、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可,可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;

    2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等;

    3、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看;

    4、对操作系统进行安全配置,防止注入后调用系统的功能,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件全部转移到其他目录,并对目录进行严格的权限指派;

    5、设置网络访问控制;

    6、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等;

    7、如果有必要,可以考虑选择HTTPS,这样可以防止很多的注入工具扫描。 相信你也看出来了,总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。
本帖de评分: 1 条评分 DB +4
DB+4

电脑板块欢迎你

iphone丶≈

ZxID:11670762

等级: 禁止发言

举报 只看该作者 5楼  发表于: 2010-07-07 0
谢谢分享,= =
丿STAR丶星星

ZxID:10627165

等级: 元老
没有人会记得我,潜水是唯一的选择.

举报 只看该作者 4楼  发表于: 2010-07-07 0
谢谢分享
风若晨曦

ZxID:8842179

等级: 元老
一念轮回,君千殇

举报 只看该作者 地板   发表于: 2010-07-07 0
不可否认

给我一个机会,我还你一个奇迹

゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 板凳   发表于: 2010-07-07 0
感谢分享。。。。
╱╳灬小熊ゞ

ZxID:9189876

等级: 大将

举报 只看该作者 沙发   发表于: 2010-07-07 0
谢谢分享·


« 返回列表
发帖 回复