| 1 .設置嚴密權限 上傳目錄只給寫入、讀取權限絕對不能給執行權限 每個網站WebSite使用獨立用戶名和密碼權限設置為Guest 命令: net localgroup users myweb /del 設置MSSQL、Apache、MySQL以Guest權限運行:在運行中打:service.msc選擇相應服務以個Guest權限賬戶運行 2.防止SQL注入 以前用通用防注入模塊后來在多次和黑客血和淚較量中我明白了通用防注入模塊是沒用如果人家CC我網站WebSite通用防注入模塊會讓自己網站WebSite卡死!! 使用專門Web應用防火墻是個比較明智選擇硬件防火墻動輒就是幾十萬我沒那么多錢那不是俺們能用起俺還是喜歡用免費軟件Software“銥迅網站WebSite防火墻”標準版可以注冊后免費獲得 3.防止IIS 6.0 0day攻擊 0day 的: IIS致命傷很多網站WebSite都是這樣被黑客入侵:黑客建立個叫aaa.asp目錄然后在aaa.asp目錄里面放個圖片木馬黑客訪問aaa.asp/xxx.jpg就能訪問木馬了 0day的 2: 黑客上傳aaa.asp;bbb,jpg這樣文件到服務器中這可不是jpg啊IIS 6會在分號地方截斷把jpg當asp執行 解決方案1:編碼時候禁止目錄中包含” . “號和文件名中包含” ; “號 解決方案2:如果網站WebSite已經用戶過多不能修改代碼了可以考慮前面提到銥迅網站WebSite防火墻 4.檢測黑客攻擊痕跡 1).檢測sht后門: 遠程3389連接連續按Sht鍵5次如果沒有跳出粘滯鍵菜單介紹說明被安裝后門了在windows文件夾中搜索hc.exe 并刪除的 2).查看Document and Settings目錄 如果發現有可疑用戶文件夾介紹說明就被黑客入侵了 5.刪除危險組件 1).刪除Wscript 代碼如下: regsvr32/u C:\windows\32\wshom.ocx del C:\windows\32\wshom.ocx regsvr32/u C:\windows\system32\shell32.dll del C:\windows\system32\shell32.dll 2).刪除MSSQL危險存儲過程 MS SQL SERVER2000 使用系統帳戶登陸查詢分析器 運行以下腳本 代碼如下: use master exec sp_dropextendedproc 'xp_cmdshell' exec sp_dropextendedproc 'xp_enumgroups' exec sp_dropextendedproc 'xp_loginconfig' exec sp_dropextendedproc 'xp_enumerrorlogs' exec sp_dropextendedproc 'xp_getfiledetails' exec sp_dropextendedproc 'Sp_OACreate' exec sp_dropextendedproc 'Sp_OADestroy' exec sp_dropextendedproc 'Sp_OAGetErrorInfo' exec sp_dropextendedproc 'Sp_OAGetProperty' exec sp_dropextendedproc 'Sp_OAMethod' exec sp_dropextendedproc 'Sp_OASetProperty' exec sp_dropextendedproc 'Sp_OAStop' exec sp_dropextendedproc 'xp_regaddmulti' exec sp_dropextendedproc 'xp_regdeletekey' exec sp_dropextendedproc 'xp_regdeletevalue' exec sp_dropextendedproc 'xp_regenumvalues' exec sp_dropextendedproc 'xp_regremovemulti' exec sp_dropextendedproc 'xp_regwrite' drop procedure sp_makewebtask go 刪除所有危險擴展. exec sp_dropextendedproc 'xp_cmdshell' [刪除此項擴展后,將無法遠程連接數據庫] 以下3個存儲過程會在SQL SERVER恢復備份時被使用,非必要請勿刪除 #exec sp_dropextendedproc 'xp_dirtree' [刪除此項擴展后,將無法新建或附加數據庫] #exec sp_dropextendedproc 'Xp_regread' [刪除此項擴展后, 還原數據庫輔助] #exec sp_dropextendedproc 'xp_fixeddrives' [刪除此項擴展后,將無法還原數據庫] |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
