当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 2003服务器A级BT安全配置指南(13)

安全防护
抵御黑客入侵防护服务器安全的七个技巧
教你六招处理服务器数据意外丢失
Windows系统中常用密码的破解方法
如何保护虚拟机环境下的数据安全
服务器数据意外丢失的正确处理方法
windows 2003 服务器安全攻略
让关闭的Linux操作系统实现防火墙
六种措施 全面有效保护OFFICE文档安全
CC攻击防护的asp代码
数据安全谈:看 NFS网络文件系统的安全
木马赚流量牟暴利 非法篡改IE浏览器首页
数据库安全防护几点介绍
常见的服务器安全管理漏洞
黑客攻破SQL服务器系统的十种方法
严守七道关 保证Web数据库安全性
避免攻击保证上传FTP服务器的安全
如何防范Linux操作系统下缓冲区溢出攻击
避免遭受攻击 七个技巧保护服务器安全
新手入门 服务器系统维护与安全配置
网络安全教程:抵御远程访问的入侵

安全防护 中的 2003服务器A级BT安全配置指南(13)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 63 ::
收藏到网摘: n/a

然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:

Click to Open in New Window

Click to Open in New Window

这里用任意一个dll文件来解析.mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。