IIS WEB防黑客入侵
2019独角兽企业重金招聘Python工程师标准>>> 
设置严密的权限 上传的目录只给写入、读取权限,绝对不能给执行的权限。 每个网站使用独立的用户名和密码,权限设置为Guest。 命令:
net localgroup users myweb /del。 设置MSSQL、Apache、MySQL以Guest权限运行:在运行中打:service.msc,选择相应的服务,以一个Guest权限的账户运行。防止SQL注入 使用专门的Web应用防火墙是个比较明智的选择, 对参赛进行过滤一些特殊字符
防止IIS 6.0 的0day攻击 0day 之一: IIS的致命伤,很多网站都是这样被黑客**的:黑客建立一个叫aaa.asp的目录,然后在aaa.asp的目录里面放一个图片木马,黑客访问aaa.asp/xxx.jpg就能访问木马了。 0day之二: 黑客上传aaa.asp;bbb,jpg这样的文件到服务器中,这可不是jpg啊,IIS 6会在分号的地方截断,把jpg当asp执行的 解决方案1:编码的时候禁止目录中包含” . “号和文件名中包含” ; “号 解决方案2:如果网站已经用户过多,不能修改代码了,可以考虑前面提到的铱迅网站防火墙。
检测黑客攻击痕迹 1.检测shift后门: 远程3389连接,连续按Shift键5次,如果没有跳出粘滞键菜单,说明被安装后门了。在windows文件夹中,搜索sethc.exe 并删除之。 2.查看Document and Settings目录 如果发现有可疑用户的文件夹,说明就被黑客弄了。 5.删除危险组件 1.删除Wscript regsvr32/u C:\windows\System32\wshom.ocx del C:\windows\System32\wshom.ocx regsvr32/u C:\windows\system32\shell32.dll del C:\windows\system32\shell32.dll 2.删除MSSQL危险存储过程 MS SQL SERVER2000 使用系统帐户登陆查询分析器 运行以下脚本 use master exec sp_dropextendedproc 'xp_cmdshell' exec sp_dropextendedproc 'xp_enumgroups' exec sp_dropextendedproc 'xp_loginconfig' exec sp_dropextendedproc 'xp_enumerrorlogs' exec sp_dropextendedproc 'xp_getfiledetails' exec sp_dropextendedproc 'Sp_OACreate' exec sp_dropextendedproc 'Sp_OADestroy' exec sp_dropextendedproc 'Sp_OAGetErrorInfo' exec sp_dropextendedproc 'Sp_OAGetProperty' exec sp_dropextendedproc 'Sp_OAMethod' exec sp_dropextendedproc 'Sp_OASetProperty' exec sp_dropextendedproc 'Sp_OAStop' exec sp_dropextendedproc 'xp_regaddmultistring' exec sp_dropextendedproc 'xp_regdeletekey' exec sp_dropextendedproc 'xp_regdeletevalue' exec sp_dropextendedproc 'xp_regenumvalues' exec sp_dropextendedproc 'xp_regremovemultistring' exec sp_dropextendedproc 'xp_regwrite' drop procedure sp_makewebtask go 删除所有危险的扩展. exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库] 以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 #exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库] #exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助] #exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]
注意符合自代码的情况
转载于:https://my.oschina.net/u/1380675/blog/525397
IIS WEB防黑客入侵相关推荐
- TurboMail防黑客入侵邮件系统骗取货款
2019独角兽企业重金招聘Python工程师标准>>> 近期,在上海青浦又发生了诈骗团伙利用黑客手段,侵入企业的邮件系统进行诈骗的案件,给企业造成折合人民币过百万元的经济损失. 据案 ...
- 一场惊心动魄的国际黑客入侵保卫战
话说去年九月份教师节前夕,我基于国外开源程序woredpress搭建了感恩教师节网站和小程序,具体可参考我之前的博客<[实战]感恩教师节小程序制作>,为了实现投稿功能,当时我把网站开放注册 ...
- 黑客入侵服务器提升权限总结
以文本方式查看主题 - 电白社区 (http://www.525400.net/index.asp) -- 网络与安全 (http://www.525400.net/list.asp?boar ...
- 【应急响应】黑客入侵应急分析手工排查
1. 事件分类 常见的安全事件: Web入侵:挂马.篡改.Webshell 系统入侵:系统异常.RDP爆破.SSH爆破.主机漏洞 病毒木马:远控.后门.勒索软件 信息泄漏:刷裤.数据库登录(弱口令) ...
- 如何防止网站被黑客入侵,避免网站被黑的防御方法
如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链 ...
- 黑客入侵应急分析手工排查
行文仓促,不足之处,还望大牛指正. 1 事件分类 常见的安全事件: Web入侵:挂马.篡改.Webshell 系统入侵:系统异常.RDP爆破.SSH爆破.主机漏洞 病毒木马:远控.后门.勒索软件 信息 ...
- [转]黑客入侵应急分析手工排查
1 事件分类 常见的安全事件: Web入侵:挂马.篡改.Webshell 系统入侵:系统异常.RDP爆破.SSH爆破.主机漏洞 病毒木马:远控.后门.勒索软件 信息泄漏:脱裤.数据库登录(弱口令) 网 ...
- 黑客入侵网络的50种方法
黑客入侵网络的50种方法 http://www.juntais.com/wb008.htm?from=154770&gid=5<传承> 没事同志们,乐一乐 现在网上的攻击事件越来 ...
- 网络安全之小技巧保护(IIS)Web服务器
<script type="text/javascript"></script> <script type="text/javascript ...
最新文章
- 5种处理js跨域问题方法汇总(转载)
- linux deepin 升级内核命令
- 【node节点版本管理器NVM,详解安装教程,建议收藏】
- P4495-[HAOI2018]奇怪的背包【数论,dp】
- linux加密框架 crypto 算法管理 - 算法查找接口 crypto_alg_lookup函数
- 表单中enctype=multipart/form-data的意思
- 基于 PostgreSQL 的 EMQ X Auth ACL
- HttpContext.Current.Session.SessionID相关问题及备忘
- android 巧用资源文件(不断积累)
- 一年多开源没进展,我也放弃了
- 八大排序算法(Java实现)
- vs2019python使用教程_vs2019安装和使用详细图文教程
- 【LKM】make 错误:make -C /lib/modules/4.15.0-58-generic/build SUBDIRS=/xxx
- mysql tp5时间倒叙_tp5(thinkPHP5框架)时间查询操作实例分析
- Docer 在centos中修改默认镜像配置
- 爬山法、随机重启爬山法、模拟退火算法对八皇后问题和八数码问题的性能测试...
- HTML 之 块级元素、行内元素和行内块元素之间的嵌套规则
- 图书销售系统(C#界面设计)
- java日期和时间操作
- 全网最详细 Spring Cloud 入门总结