国产成人精品在线播放_欧美国产日韩在线播放_韩国v欧美v日本v亚洲_午夜久久资源

支招:教你如何防止網絡的服務器被黑?

發布時間:2011/1/6 14:24:00

1、對數據庫進行安全配置,例如你的程序連接數據庫所使用的帳戶/口令/權限,如果是瀏覽新聞的,用只讀權限即可可以對不同的模塊使用不同的帳戶/權限;另外,數據庫的哪些存儲過程可以調用,也要進行嚴格地配置,用不到的全部禁用(特別是cmd這種),防止注入后利用數據庫的存儲過程進行系統調用;

2、在獲取客戶端提交的參數時,進行嚴格的過濾,包括參數長短、參數類型等等;

3、對管理員后臺進行嚴格的保護,有條件的話,應該設置為只允許特定的IP訪問(例如只允許管理員網段訪問)――這個要根據實際情況來看的;

4、對操作系統進行安全配置,防止注入后調用系統的功能,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 這些文件全部轉移到其他目錄,并對目錄進行嚴格的權限指派;

5、設置網絡訪問控制;

6、有條件的話,配置針對HTTP的內容過濾,過濾病毒、惡意腳本等;

7、如果有必要,可以考慮選擇HTTPS,這樣可以防止很多的注入工具掃描,我以前自己開發注入檢測工具的時候,考慮過做支持HTTPS方式的,但目前還沒付諸實施。 相信你也看出來了,總的來說程序方面主要考慮權限、參數過濾等問題;權限主要包括IIS瀏覽權限、數據庫調用權限。除此以外,還要考慮數據庫、操作系統的安全配置。



Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業執照

主站蜘蛛池模板: 激情小说综合区| 久久riav二区三区| 国产亚洲精品网站| 91免费视频国产| 欧美中文在线免费| 视频在线一区二区| 国产成人精品久久| 久久人人爽人人爽爽久久| 亚洲精品成人久久久998| 国产精品69av| 国产成人一区三区| 蜜臀久久99精品久久久酒店新书| 日本一区视频在线观看免费| 国产日产亚洲精品| 日本三日本三级少妇三级66| 日韩在线国产| 日本一区二区三区视频免费看| 国产精品久久97| 国产精品久久不能| 国产精品av在线| 97色伦亚洲国产| 国产精品偷伦免费视频观看的| 91久久久久久久久久| 久久久久久香蕉| 国产美女精品免费电影| 欧美成人精品在线| 精品国产免费人成电影在线观...| 欧美在线亚洲在线| 人妻久久久一区二区三区| 欧洲日本亚洲国产区| 久久人人爽人人爽人人片亚洲| 欧美亚洲另类久久综合| 久久久国产精品免费| 国产精品乱子乱xxxx| 伊人久久大香线蕉av一区V| 日韩在线小视频| 久久久久久国产精品免费免费| 欧美精品在线极品| 久久riav| 97久久精品视频| 欧美亚洲国产成人|