返回
网站服务器安全防护预防被黑方法

网站服务器安全防护预防被黑方法

ID:15730869

大小:56.50 KB

页数:13页

时间:2018-08-05

网站服务器安全防护预防被黑方法_第1页
网站服务器安全防护预防被黑方法_第2页
网站服务器安全防护预防被黑方法_第3页
网站服务器安全防护预防被黑方法_第4页
网站服务器安全防护预防被黑方法_第5页
资源描述:

《网站服务器安全防护预防被黑方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、郑州网络公司www.xw0371.com郑州网站建设www.youhua178.com网站服务器安全防护预防被黑方法其实windows本身并没有什么漏洞,一般都是因为你的设置不够好,您可以一点一点往下看,相信你肯定做了其中一些,但并没有一定做完全。基础级的问题:1。还在用fat32的磁盘格式做服务器2。每个IIS的站点还没有独立用户3。硬盘上到处都是everyone完全控制4。从来不去安装windowsupdate以上4个的解决方法就不要说了,如果连这个都不懂,那就好好去进修再说。问题1。弱口令很多管理员还没有设置复杂口令的习惯,这个是相当危险的,因为随便什么扫描软件都可以很

2、轻易的找到你的远程端口是什么,然后找个暴力破解的软件,如果密码很简单,一个晚上就可以,破所以这个是基本工,不要为了远程登陆方便而少设置简单的密码,您至少要设置12位以上的密码别怕你的密码会太长,因为2000支持长达128位的密码。问题2。默认共享也就是常说的$ipc漏洞,其实也不是漏洞,这个是2000强大功能的体现之一。基本思路是用net命令和服务器建立连接(当然建立之前也要有管理员的密码,所以弱口令的机器会很容易中招),然后就可以在服务器上执行任意程序了。不管你的口令弱不弱,相信你肯定不会这样去管理你的服务器,所以彻底的办法是删除共享,如何删除默认共享,网上好象介绍这个的很

3、多很多,有一个最好最简单的办法是禁用server服务。把关联的ComputerBrowser和DistributedFileSystem也一起禁止用吧,反正你也用不到。 问题3。危险组件下面5个组件是windows自带的,但是因为过于强大,所以稍微不小心就会产生漏洞FSO、XML、WScript.Shell、Shell.application、WScript.Network作为虚拟主机,FSO和XML都肯定用到,不然你的虚拟主机连个论坛都不能放,估计你的空间肯定会卖不出去呵呵。如果独立主机,您确信用不到这2个组件那就卸掉他,尤其是FSO组件。卸载FSO组件的方法:regsvr

4、32/uc:winntsystem32scrrun.dll郑州做网站www.17hdy.com郑州www.ask0371.com郑州网络公司www.xw0371.com郑州网站建设www.youhua178.comWScript.Shell、Shell.application、WScript.Network这3个几乎用不到,主要危害是通过asp可以运行exe文件和修改注册表,几乎所有的asp木马都用这几个组件,而正常的asp程序却都用不到,所以干脆删除吧,不过WScript.Shell会被一部分主机管理程序用到,也有的打包程序也会用到,你最好先确认一下再删除。方法:卸载

5、WScript.Shell和WScript.Network组件:regsvr32/uc:winntsystem32wshom.ocx卸载Shell.application组件:regsvr32/uc:winntsystem32shell32.dll顺便说一下,对于DLL文件关联的组件,如果你想让部分用户用,只要单独设置一下对应DLL文件的权限就可以。比如你只想给某几个用户只用FSO,那么只要单独设置一下scrrun.dll的权限,给需要的人读取及运行。问题4。默认windows权限这个问题比较复杂,但确实默认windows目录的安全设置权限有点过大,按照以下简单修

6、改一下吧。c盘根目录只有administrators和system完全C:ProgramFilesCommonFilesadministrators和system完全,everyone读取和运行C:ProgramFiles其他目录只有administrators和system完全如果你有asp组件安装在这个目录下,那么组件目录也需要everyone读取和运行c:winnt所有文件(目录下的文件,不包括子目录)只有administrators和system完全c:winntsystem32dllhost.exeadministrators和system完全,e

7、veryone读取和运行c:winntsystem32其他exe和com文件(目录下的文件,不包括子目录)只有administrators和system完全上面的权限可以设置的很细,甚至精确到每个文件为止,不过一般这样设置了也就可以了。如果你不是虚拟主机服务器,装了其他的软件,建议你确认好以后再动手,也许会导致其他软件运行有问题。问题5。cgi和PHPCGI和PHP有自己的漏洞和SHELL,因为CGI和PHP本身以执行EXE文件为基础,所以如果产生漏洞的话问题会比ASP严重一点。如果你对CGI和P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。