zoukankan      html  css  js  c++  java
  • 网站渗透和加固

    一、网站安全加固:

    (1)上传漏洞加固:

      购物图像上传处过滤不言,导致外部提交可以直接提交asp木马到服务器上,绕过验证。加固方案:针对网站所有上传部分进行检测,修改上传代码,增加防止外部提交验证。

    (2)ASP木马防御加固:

      目前脚本木马主要利用Shell.Application、WScript.Shell两个组件,因此将其删除,就可限制脚本木马的觉大部分功能。

    文件路径:

    regsvr32/u C:WINDOWSSystem32wshom.ocx del C:WINDOWSSystem32wshom.ocx
    regsvr32/u C:WINDOWSsysteshell32.dll del C:WINDOWSsystem32shell32.dll
    (3)数据库账号:
    立即更改数据库连接账号,新建一个低权限的账号来连接,同时,立即更改SA账号密码。
    (4)杀毒软件
      推荐升级麦咖啡杀毒软件版本,最新版本为:8.51,充分利用器自定义规则,给服务器完整的保护。
    (5)、WEBINSPECT
      WEBINSPECT是一种自动化动态测试工具,可模拟真实的黑客技术和攻击,支持全面动态低分析错综复杂的Web应用和服务。
     
  • 相关阅读:
    Samba文件服务器详细配置步骤
    chkconfig命令详解
    rdesktop的使用方法
    CentOs中yum安装LAMP+PHPMYADMIN
    YUM源
    Centos下设置VNC为3389端口
    vnc服务的安装与配置
    rdesktop的使用
    nginx 日志分割
    程序员私活网汇总
  • 原文地址:https://www.cnblogs.com/gufengchen/p/12296788.html
Copyright © 2011-2022 走看看