加固您的网站服务器，让黑客无懈可击！

朗玥科技

有时候我们经常会碰到网站打不开，然后就接到黑客的勒索电话，这时候就说明你的网站可能被黑客攻击了，所以说网站安全很重要，没如果网站安全系数不高的话，轻的话可能使网站打不开，重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。下面是2点网站服务器安全措施防止网站被黑客攻击。
一、防止数据库被非法下载
应当说，有一点网络安全的管理员，都会把从网上下载的网站程序的默认数据库路径进行更改。当然也有一部分管理员非常粗心，拿到程序直接在自己租用的服务器上进行安装，甚至连说明文件都不进行删除，更不要说更改数据库路径了。这样黑客就可以通过直接从源码站点下载网站源程序，然后在本地测试找到默认的数据库，再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell。还有一种情况是由于程序出错暴出了网站数据库的路径，那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。如下图所示：
加固您的网站服务器，让黑客无懈可击！
打开IIS添加一个MDB的映射，让mdb解析成其他下载不了的文件：“IIS属性”—“主目录”—“配置”—“映射”—“应用程序扩展”里面添加.mdb文件应用解析，至于用于解析它的文件大家可以自己进行选择，要访问数据库文件出现无法访问就可以了。
二、防止上传
针对以上的配置如果使用的是MSSQL的数据库，只要存在注入点，依然可以通过使用注入工具进行数据库的猜解。倘若上传文件根本没有身份验证的话，我们可以直接上传一个asp的木马就得到了服务器的webshell。
对付上传，我们可以总结为：可以上传的目录不给执行权限，可以执行的目录不给上传权限。Web程序是通过IIS用户运行的，我们只要给IIS用户一个特定的上传目录有写入权限，然后又把这个目录的脚本执行权限去掉，就可以防止入侵者通过上传获得webshell了。配置方法：首先在IIS的web目录中，打开权限选项卡、只给IIS用户读取和列出目录权限，然后进入上传文件保存和存放数据库的目录，给IIS用户加上写入权限，最后在这两个目录的“属性”—“执行权限”选项把“纯脚本”改为“无”即可。见下图
最后提醒一点，在你设置以上权限的时候，一定要注意到设置好副目录的继承。避免所做的设置白费。

服务器租用idcbest.com
天下数据电话：4006388808

耀磊小莫

【河南大带宽/BGP服务器限时特价】
河南移动：L5630*2/16G/1T/30M 限时特价299
河南移动：L5630/16G/1T/100M=700/月
河南移动：E5-2450*2/32G/2T/100M=800/月
移动G口：L5630/16G/1T/1000M 限时特价5000
河南BGP：L5630*2/16G/1T/10M=599/月
河南BGP：E5-2450*2/32G/2T/10M=899/月

【江苏高防服务器，三线BGP+高防】
江苏电信：L5630*2/32G/500G/50G防御/20M=599/月
江苏电信：E5-2450*2/32G/1T/100M/50G防御 限时特价899
江苏100G高防电信：L5520*2/16G/1T/20M=999/月
江苏100G高防双线：L5520*2/16G/1T/2IP/20M=1099元/月
江苏100G高防三线BGP：L5520*2/16G/1T/1IP/20M=1599元/月

【大带宽服务器-20M/100M/G口】
【多IP服务器-258ip/4C/8C/16C】
【高防服务器-专线直连，真实防御】
提供7×24小时免费专业技术售后服务
更多地区和配置请联系qq：83567425