本文主要讲了网络服务器如何防止被黑.
1、对数据库进行安全装备,例如你的程序衔接数据库所运用的帐户/口令/权限,如果是阅读新闻的,用只读权限即可能够对不同的模块运用不同的帐户/权限;别的,数据库的哪些存储进程能够调用,也要进行严厉地装备,用不到的悉数禁用(特别是cmd这种),避免注入后运用数据库的存储进程进行体系调用;
2、在获取客户端提交的参数时,进行严厉的过滤,包含参数长短、参数类型等等;
3、对管理员后台进行严厉的维护,有条件的话,应该设置为只允许特定的IP拜访(例如只允许管理员网段拜访)――这个要根据实际情况来看的;
4、对操作体系进行安全装备,避免注入后调用体系的功用,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件悉数转移到其他目录,并对目录进行严厉的权限指使;
5、设置网络拜访操控;
6、有条件的话,装备针对HTTP的内容过滤,过滤病毒、歹意脚本等;
7、如果有必要,能够考虑挑选HTTPS,这样能够避免许多的注入东西扫描,我曾经自己开发注入检测东西的时分,考虑过做支撑HTTPS方法的,但现在还没付诸实施。 相信你也看出来了,总的来说程序方面首要考虑权限、参数过滤等问题;权限首要包含IIS阅读权限、数据库调用权限。除此以外,还要考虑数据库、操作体系的安全装备。
别的,不知道你们在开发进程中会不会用到其他人开发的组件,例如图片上传之类的,这类组件你们研讨过其安全性么?或许开发的进程中,绝大多数人会运用网上、书上供给的现成代码,例如用户登录验证等等,这些揭露代码,也要研讨其安全性问题。
【修改引荐】
- 微软将推出两款捆绑式服务器软件 中小型企业即插即用
- 用端口磕碰技能完成服务器远程管理
- Windows Home Server软件过错 致存储文档毁损
转载请说明出处
知优网 » 安全经验谈之网络服务器怎么避免被黑(如何防止服务器被黑)
知优网 » 安全经验谈之网络服务器怎么避免被黑(如何防止服务器被黑)
