当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > WIN2003服务器安全配置终极技巧(5)

Windows服务器
在Win 2000中启用“兼容性”功能
优化Windows 2000的NTFS系统
电脑高手常用技巧应用全接解
Win2000系统二十条超级应用技巧
NTFS格式大硬盘数据恢复特殊案例
有效防范自己的IP泄漏的办法
Windows 2000中隐患重重的十大“服务”
在Win2000中预防Ping攻击
WinNT或2000中快速安装五笔的六种方法
Win2000终端存在的问题及解决方案
Windows2000登录设置集锦
配置Windows2000中的磁盘配额
Windows 2000的优化
Windows 2000实用技巧
win2000启动菜单实现windows全家福
WIN2000活动目录之应用篇
Windows 2000也玩程序兼容
Win2000中震荡波的措施
清除Win 2000的默认共享
为Windows 2000配置多个网关

Windows服务器 中的 WIN2003服务器安全配置终极技巧(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 68 ::
收藏到网摘: n/a

在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:

但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。

1、给web根目录的IIS用户只给读权限。如图:


然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:


这里用任意一个dll文件来解析.mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。