1 .設(shè)置嚴(yán)密權(quán)限
上傳目錄只給寫入、讀取權(quán)限絕對不能給執(zhí)行權(quán)限
每個網(wǎng)站W(wǎng)ebSite使用獨立用戶名和密碼權(quán)限設(shè)置為Guest
命令: net localgroup users myweb /del
設(shè)置MSSQL、Apache、MySQL以Guest權(quán)限運行:在運行中打:service.msc選擇相應(yīng)服務(wù)以個Guest權(quán)限賬戶運行
2.防止SQL注入
以前用通用防注入模塊后來在多次和黑客血和淚較量中我明白了通用防注入模塊是沒用如果人家CC我網(wǎng)站W(wǎng)ebSite通用防注入模塊會讓自己網(wǎng)站W(wǎng)ebSite卡死??！
使用專門Web應(yīng)用防火墻是個比較明智選擇硬件防火墻動輒就是幾十萬我沒那么多錢那不是俺們能用起俺還是喜歡用免費軟件Software“銥迅網(wǎng)站W(wǎng)ebSite防火墻”標(biāo)準(zhǔn)版可以注冊后免費獲得
3.防止IIS 6.0 0day攻擊
0day 的:
IIS致命傷很多網(wǎng)站W(wǎng)ebSite都是這樣被黑客入侵:黑客建立個叫aaa.asp目錄然后在aaa.asp目錄里面放個圖片木馬黑客訪問aaa.asp/xxx.jpg就能訪問木馬了
0day的 2:
黑客上傳aaa.asp;bbb,jpg這樣文件到服務(wù)器中這可不是jpg啊IIS 6會在分號地方截斷把jpg當(dāng)asp執(zhí)行
解決方案1:編碼時候禁止目錄中包含” . “號和文件名中包含” ; “號
解決方案2:如果網(wǎng)站W(wǎng)ebSite已經(jīng)用戶過多不能修改代碼了可以考慮前面提到銥迅網(wǎng)站W(wǎng)ebSite防火墻
4.檢測黑客攻擊痕跡
1).檢測sht后門:
遠(yuǎn)程3389連接連續(xù)按Sht鍵5次如果沒有跳出粘滯鍵菜單介紹說明被安裝后門了在windows文件夾中搜索hc.exe 并刪除的
2).查看Document and Settings目錄
如果發(fā)現(xiàn)有可疑用戶文件夾介紹說明就被黑客入侵了
5.刪除危險組件
1).刪除Wscript


2).刪除MSSQL危險存儲過程
MS SQL SERVER2000
使用系統(tǒng)帳戶登陸查詢分析器
運行以下腳本


刪除所有危險擴(kuò)展.
exec sp_dropextendedproc 'xp_cmdshell' [刪除此項擴(kuò)展后,將無法遠(yuǎn)程連接數(shù)據(jù)庫]
以下3個存儲過程會在SQL SERVER恢復(fù)備份時被使用,非必要請勿刪除
#exec sp_dropextendedproc 'xp_dirtree' [刪除此項擴(kuò)展后,將無法新建或附加數(shù)據(jù)庫]
#exec sp_dropextendedproc 'Xp_regread' [刪除此項擴(kuò)展后, 還原數(shù)據(jù)庫輔助]
#exec sp_dropextendedproc 'xp_fixeddrives' [刪除此項擴(kuò)展后,將無法還原數(shù)據(jù)庫]

最新評論