[摘要]在线教育网为您提供教育新闻 家庭教育 大学教育 成人教育 出国留学 英语天地 教案中心 经典题库 论文格式 教育规章 课件下载,教学软件下载等栏目的内容，通过这些栏目希望能给广大网上朋友提供好的学习参考资料,感谢每一位来访者对我们的支持和厚爱!下面进入文章正文>>> 

如何防止黑客入侵WEB服务器

   如何防止黑客入侵WEB服务器

 
    WEB服务器常有情况发生,以下给出三种最常见情况的解决方法

　　防ACCESS数据库下载

　　添加MDB的扩展映射就可以了。方法：IIS属性，主目录，配置，映射，应用程序扩展里添加.mdb的应用解析，至于选择的解析文件大家可以自已测试，只要 访问数据库时出现无法找到该页就可以了，这里给出一个选择为wam.dll

　　防上传

　　以MSSQL数据库为例。在IIS的WEB目录，在权限选项里只能IIS用户读取和列出目录的权限，然后进入上传文件保存和存放数据库的目录，给IIS用户加上写入的权限，然后在这二个目录的属性，执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限，有执行权限的目录不允许上传。

　　防MSSQL注入

　　这很重要，在一次提醒，连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

　　差异备份是有备份的权限，而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找，这二个方法其实用到了 XP_REGREAD和XP_DRITREE这二个扩展存储，我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低，无法完成备份。操作如下：在这个帐号的属性，数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.

　　上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了. 

《如何防止黑客入侵WEB服务器》一文由在线教育网收录整理。除署名文章外,本站文章均来源于网络，或网友提供。为此特别声明如下：（1）凡本站署名文章，其版权属本站及作者所有，未经同意不得转载，授权转载者须注明文章来源《在线教育网》及作者！（2）本站未署名文章来源于网络，或网友提供。均用于公益性传播，如有侵权请于两周内与本站联系，我们将及时将其删除！

   更多相关文章请返回在线教育网首页,进入《计算机论文》栏目>>>