zoukankan      html  css  js  c++  java
  • 网站渗透和加固

    一、网站安全加固:

    (1)上传漏洞加固:

      购物图像上传处过滤不言,导致外部提交可以直接提交asp木马到服务器上,绕过验证。加固方案:针对网站所有上传部分进行检测,修改上传代码,增加防止外部提交验证。

    (2)ASP木马防御加固:

      目前脚本木马主要利用Shell.Application、WScript.Shell两个组件,因此将其删除,就可限制脚本木马的觉大部分功能。

    文件路径:

    regsvr32/u C:WINDOWSSystem32wshom.ocx del C:WINDOWSSystem32wshom.ocx
    regsvr32/u C:WINDOWSsysteshell32.dll del C:WINDOWSsystem32shell32.dll
    (3)数据库账号:
    立即更改数据库连接账号,新建一个低权限的账号来连接,同时,立即更改SA账号密码。
    (4)杀毒软件
      推荐升级麦咖啡杀毒软件版本,最新版本为:8.51,充分利用器自定义规则,给服务器完整的保护。
    (5)、WEBINSPECT
      WEBINSPECT是一种自动化动态测试工具,可模拟真实的黑客技术和攻击,支持全面动态低分析错综复杂的Web应用和服务。
     
  • 相关阅读:
    vSphere 6.5支持512e,NVMe SSD呢?
    分布式队列神器 Celery
    www.coursera.org
    各种编码UNICODE、UTF-8、ANSI、ASCII、GB2312、GBK详解
    SSD S.M.A.R.T
    2018世界人工智能大会在上海开幕
    ER TO SQL语句
    E-R图样例
    关于微软的.NET版本系列
    ArcGIS 10.6 安装破解教程
  • 原文地址:https://www.cnblogs.com/gufengchen/p/12296788.html
Copyright © 2011-2022 走看看