安全:黑客入侵手段与其防御攻略
2009-01-12 13:51:39 来源:WEB开发网核心提示: 二、如何防御黑客的入侵?好了,我们现在再来给大家讲解一下面对这些黑客的入侵手段,安全:黑客入侵手段与其防御攻略(3),我们怎么来防御,首先,这个通过操作注册表就可以实现,这里有修改3389端口的具体方法,注入漏洞这一块,我们现在有一种防御方面
二、如何防御黑客的入侵?
好了,我们现在再来给大家讲解一下面对这些黑客的入侵手段,我们怎么来防御。
首先,注入漏洞这一块。我们现在有一种防御方面,我们公司自己编写了一个ASP防注入代码,把防注入代码加入到连接数据库的文件里面,就可以有效的防御大部分的注入漏洞,这个代码我明天会发给一方,一方会统一发给大家的。好,然后上传漏洞这一块我们怎么来防御呢?
第一,限制上传类型,只允许用户用到的文件类型;第二,指定一个专门的文件夹,这个文件夹里面的文件都不给脚本运行权限,这样黑客即使传了ASP木马上去,但是也不能运行,除了IIS扩展里面允许的这些扩展名之外,其它的都不能运行,黑客传上一些非ASP的文件之后,是不能正常运行的,除了IIS扩展里面允许的这些扩展名之外,其它的都不能运行,所以IIS扩展里面尽量把一些不需要的扩展名都给删除掉。
其次,对于SA注入这一块。SA注入是黑客利用SQL的最高权限SA来进行注入攻击的一种方式,刚才也讲过了SA注入攻击的一些技术方式,为了防止黑客利用SA权限进行入侵,那么所有的网站数据库都不要给SA权限,最多给一个DBOWNER权限,如何设置SQL权限?建立SQL帐号的时候就可以设置了。这个比较简单,你看看SQL数据库的操作的时候就可以看到,而且只给予访问本数据库的权限,其它的权限都不要给。对于DBOWNER和PUBLIC注入,主要把注入点屏蔽掉,这样就可以防止黑客通过数据库权限来获取系统权限,然后对于一些有服务器的网站用户来说,对于端口这一块最好要多做一些限制,除了一些系统本身所需要的端口之外,其它的端口都关闭掉,而且3389端口最好改一个,这个通过操作注册表就可以实现,这里有修改3389端口的具体方法,比较容易。
更多精彩
赞助商链接