服务器软件和安全设置防止非法用户登录网站服务器, :通过对数据库、操作系统的安全配置来防止非法用户登录服务器。, 1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可;可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用。, 2、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问,这个要根据实际情况来看的。, 3、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等。, 4、 对操作系统进行安全配置,加入防止注入后调用系统的功能,例如将cmd.exe/tftp.exe/ftp.exe/net.exe,这些文件全部转移到其他目录,并对目录进行严格的权限指派。, 5、 配置针对HTTP的内容过滤,过滤病毒、恶意脚本等,并设置网络访问控制,选择HTTPS,这样可以防止很多的注入工具扫描。, 第二:设置网站服务器只允许管理员登录,防止非法用户登录。, 1、开始-管理工具-终端服务配置, ,
, 2、连接-RDPtcp-右键属性, ,
, 3、权限-删除掉除了SYSTEM的其它用户,然后在添加,你原本服务器上的管理员,默认的是Administrator, ,
, 4、点击添加, ,
, 5、然后点击高级, ,
, 6、立即查找-选择Administrator 确定, ,
, 7、添加后给管理员Administrator 完全控制的权限应用-确定, ,
, 第三:网站服务器被非法用户访问后应如何解决。, 一般入侵过后的服务器,都会留有后门,以便他再次使用。, 入侵有很多种方法:, 1.通过上传附件(木马网马), 2.通过扫描溢出入侵(端口), 3.网内扫描溺口令等等, 解决方法:, 1.服务器彻底查杀病毒,木马,网马 等等(服务器专用杀软,Symantec Antivirus,McAfee,NOD32,avast), 2.重做系统(很多后门是留在系统里的), 3.重做系统,服务器权限设置,安全策略的设置,注册表的安全,不必要服务器的关闭。,
,