防止黑客入侵服務器第一步:防ACCESS數據庫下載
添加MDB的擴展映射就可以了。 方法:IIS屬性,主目錄,配置,映射,應用程序擴展裡添加.mdb的應用解析,至於選擇的解析文件大家可以自已測試,只要訪問數據庫時出現無法找到該頁就可以了,這裡給出一個選擇為wam.dll
防止黑客入侵服務器第二步:防上傳
以MSSQL數據庫為例。 在IIS的WEB目錄,在權限選項裡只能IIS用戶讀取和列出目錄的權限,然後進入上傳文件保存和存放數據庫的目錄,給IIS用戶加上寫入的權限,然後在這二個目錄的屬性,執行權限選項
防止黑客入侵服務器第三步:防MSSQL注入
這很重要,在一次提醒,連接數據庫萬萬不能用SA帳號。 一般來說可以使用DB——OWNER權限來連接數據庫。 不過這存在差異備份來獲得WEBSHELL的問題。 下面就說一下如何防差異備份。
差異備份是有備份的權限,而且要知道WEB目錄。 現在找WEB目錄的方法是通過註冊表或是列出主機目錄自已找,這二個方法其實用到了XP_REGREAD和XP_DRITREE這二個擴展存儲,我們只要刪除他們就可以了。 但是還有一點就是萬一程序自已爆出目錄呢。 所以要讓帳號的權限更低,無法完成備份。 操作如下:在這個帳號的屬性,數據庫訪問選項裡只需要選中對應的數據庫並賦予其DB_OWNER權限,對於其它數據庫不要操作,接著還要到該數據庫,屬性,權限,把該用戶的備份和備份日誌的權限去掉就可以了,這樣入侵者就不能通過差異備份來獲取WEBSEHLL了.
