返回
解密大型网站是用什么技术防止黑客攻击的

解密大型网站是用什么技术防止黑客攻击的

ID:40950606

大小:44.00 KB

页数:5页

时间:2019-08-11

解密大型网站是用什么技术防止黑客攻击的_第1页
解密大型网站是用什么技术防止黑客攻击的_第2页
解密大型网站是用什么技术防止黑客攻击的_第3页
解密大型网站是用什么技术防止黑客攻击的_第4页
解密大型网站是用什么技术防止黑客攻击的_第5页
资源描述:

《解密大型网站是用什么技术防止黑客攻击的》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、解密:大型网站是用什么技术防止黑客攻击的?除了自身的硬件条件外,还需要对你的服务器做出安全设置控制,用2003系统来说下具体安全设置如下:1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。硬盘或文件夹:C:D:E:F:类推主要权限部分:Administrators完全控制无该文件夹,子文件夹及文件CREATOROWNER完全控制只有子文件夹及文件SYSTEM完全控制该文件夹,子文件夹及文件其他权限部分:如果安装了

2、其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话,用一个独立用户运行MYSQL会更安全,下面会有介绍。如果是winwebmail,则最好建立独立的应用程序池和独立IIS用户,然后整个安装目录有users用户的读/运行/写/权限,IIS用户则相同,这个IIS用户就只用在winwebmail的WEB

3、访问中,其他IIS站点切勿使用硬盘设置需要根据你的实际需要来设置权限!2、服务器安全设置之--系统服务篇(设置完毕需要重新启动)*除非特殊情况非开不可,下列系统服务要停止并禁用:1、Alerter2、ApplicationLayerGatewayService3、BackgroundIntelligentTransferService4、ComputerBrowser5、DistributedFileSystem6、HelpandSupport7、Messenger8、NetMeetingRemoteDesktopSharing9、PrintSpooler10、Remo

4、teRegistry11、TaskScheduler12、TCP/IPNetBIOSHelper13、Telnet14、Workstation以上是windows2003server标准服务当中需要停止的服务,作为IIS网络服务器,以上服务务必要停止,如果需要SSL证书服务,则设置方法不同。如果你装有虚拟主机系统,设置当然也不一样!更详细设置可以根据自己的需要找更详细的参考资料。3、服务器安全设置之--组件安全设置篇(非常重要!!!)A、卸载WScript.Shell和Shell.application组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系

5、统)win2000regsvr32/uC:WINNTSystem32wshom.ocxdelC:WINNTSystem32wshom.ocxregsvr32/uC:WINNTsystem32shell32.dlldelC:WINNTsystem32shell32.dllwin2003regsvr32/uC:WINDOWSSystem32wshom.ocxdelC:WINDOWSSystem32wshom.ocxregsvr32/uC:WINDOWSsystem32shell32.dlldelC:WINDOWSsystem32

6、shell32.dllB、改名不安全组件,需要注意的是组件的名称和Clsid都要改,并且要改彻底了,不要照抄,要自己改【开始→运行→regedit→回车】打开注册表编辑器然后【编辑→查找→填写Shell.application→查找下一个】用这个方法能找到两个注册表项:{13709620-C279-11CE-A49E-444553540000}和Shell.application。第一步:为了确保万无一失,把这两个注册表项导出来,保存为xxxx.reg文件。第二步:比如我们想做这样的更改13709620-C279-11CE-A49E-444553540000改名为13

7、709620-C279-11CE-A49E-444553540001Shell.application改名为Shell.application_nohack第三步:那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。其实,只要把对应注册表项导出来备份,然后直接改键名就可以了。WScript.Shell和Shell.application组件是脚本入侵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。