請登錄后使用快捷導航
沒有帳號？立即注冊

分享幾個WebSite網站防黑經驗

2022-9-24 16:06| 查看: 2374 |來源: 互聯網

1 .設置嚴密權限上傳目錄只給寫入、讀取權限絕對不能給執行權限每個網站WebSite使用獨立用戶名和密碼權限設置為Guest 命令: net localgroup users myweb /del 設置MSSQL、Apache、MySQL以Guest權限運行:在運行中打

1 .設置嚴密權限
上傳目錄只給寫入、讀取權限絕對不能給執行權限
每個網站WebSite使用獨立用戶名和密碼權限設置為Guest
命令: net localgroup users myweb /del
設置MSSQL、Apache、MySQL以Guest權限運行:在運行中打:service.msc選擇相應服務以個Guest權限賬戶運行
2.防止SQL注入
以前用通用防注入模塊后來在多次和黑客血和淚較量中我明白了通用防注入模塊是沒用如果人家CC我網站WebSite通用防注入模塊會讓自己網站WebSite卡死��！
使用專門Web應用防火墻是個比較明智選擇硬件防火墻動輒就是幾十萬我沒那么多錢那不是俺們能用起俺還是喜歡用免費軟件Software“銥迅網站WebSite防火墻”標準版可以注冊后免費獲得
3.防止IIS 6.0 0day攻擊
0day 的:
IIS致命傷很多網站WebSite都是這樣被黑客入侵:黑客建立個叫aaa.asp目錄然后在aaa.asp目錄里面放個圖片木馬黑客訪問aaa.asp/xxx.jpg就能訪問木馬了
0day的 2:
黑客上傳aaa.asp;bbb,jpg這樣文件到服務器中這可不是jpg啊IIS 6會在分號地方截斷把jpg當asp執行
解決方案1:編碼時候禁止目錄中包含” . “號和文件名中包含” ; “號
解決方案2:如果網站WebSite已經用戶過多不能修改代碼了可以考慮前面提到銥迅網站WebSite防火墻
4.檢測黑客攻擊痕跡
1).檢測sht后門:
遠程3389連接連續按Sht鍵5次如果沒有跳出粘滯鍵菜單介紹說明被安裝后門了在windows文件夾中搜索hc.exe 并刪除的
2).查看Document and Settings目錄
如果發現有可疑用戶文件夾介紹說明就被黑客入侵了
5.刪除危險組件
1).刪除Wscript

代碼如下:
regsvr32/u C:\windows\32\wshom.ocx
del C:\windows\32\wshom.ocx
regsvr32/u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll

2).刪除MSSQL危險存儲過程
MS SQL SERVER2000
使用系統帳戶登陸查詢分析器
運行以下腳本

代碼如下:
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmulti'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemulti'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go

刪除所有危險擴展.
exec sp_dropextendedproc 'xp_cmdshell' [刪除此項擴展后,將無法遠程連接數據庫]
以下3個存儲過程會在SQL SERVER恢復備份時被使用,非必要請勿刪除
#exec sp_dropextendedproc 'xp_dirtree' [刪除此項擴展后,將無法新建或附加數據庫]
#exec sp_dropextendedproc 'Xp_regread' [刪除此項擴展后, 還原數據庫輔助]
#exec sp_dropextendedproc 'xp_fixeddrives' [刪除此項擴展后,將無法還原數據庫]

本文最后更新于 2022-9-24 16:06，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：在Windows 下關閉21\23\25端口的方法上一篇：用IP安全策略自動設置工具的遇到故障與解決方法

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

分享幾個WebSite網站防黑經驗

大家都在看

相關分類

熱門排行

最近更新