新建立一个站,采用默认向导,在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池。
名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。
在应用程序池里有个"标识"选项,可以选择应用程序池的安全性帐户,默认才用网络服务这个帐户,大家就不要动它,能尽量以最低权限去运行大,隐患也就更小些。在一个站点的某些目录里,譬如这个"uploadfile"目录,不需要在里面运行asp程序或其他脚本的,就去掉这个目录的执行脚本程序权限,在"应用程序设置"的"执行权限"这里,默认的是"纯脚本",我们改成"无",这样就只能使用静态页面了。依次类推,大凡是不需要asp运行的目录,譬如数据库目录,图片目录等等里都可以这样做,这样主要是能避免在站点应用程序脚本出现bug的时候,譬如出现从前流行的upfile漏洞,而能够在一定程度上对漏洞有扼制的作用。
在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:
但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。
给web根目录的IIS用户只给读权限。如图:
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成。asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:
这里用任意一个dll文件来解析。mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。
更多内容请看ADO.NET实用技巧 FreeBSD系统安全管理 FTP服务器专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
相关专题
·路由安全配置专题 (9856篇文章)
·FTP服务器 (5017篇文章)
·系统技巧 (479篇文章)
·双核服务器技术 (5589篇文章)
·网站服务器的选型 (6537篇文章)
·网吧流媒体服务器 (5263篇文章)
·刀片服务器专题 (4594篇文章)
·网吧服务器专栏 (4478篇文章)
·Office技巧专区 (6069篇文章)
·系统安全设置 (18558篇文章)
·FTP服务器 (5017篇文章)
·系统技巧 (479篇文章)
·双核服务器技术 (5589篇文章)
·网站服务器的选型 (6537篇文章)
·网吧流媒体服务器 (5263篇文章)
·刀片服务器专题 (4594篇文章)
·网吧服务器专栏 (4478篇文章)
·Office技巧专区 (6069篇文章)
·系统安全设置 (18558篇文章)
·板载RAID功能制作磁盘阵列并安装操作系统 (29452次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·板载RAID功能制作磁盘阵列并安装操作系统 (29452次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·板载RAID功能制作磁盘阵列并安装操作系统 (29452次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
最新技术文档
·Cisco网络设备搭建VPN服务器的全过程 07-23
·详细解析 配置Telnet服务与Ftp服务 07-23
·移动硬盘使用几点心得总结 07-22
·WIN2003服务器安全配置终极技巧图(下) 07-22
·Windows域信任关系建立全攻略 07-21
·RHEL4系统Sendmail邮件服务器的架设 07-21
·WindowsXP和虚拟机文件共享设置方法 07-20
·Windows Server 2003优化常用技巧 07-20
·网管经验谈-巧妙搭建IIS下PHP环境 07-20
·新手入门:了解邮件服务与相关协议<一> 07-20
·详细解析 配置Telnet服务与Ftp服务 07-23
·移动硬盘使用几点心得总结 07-22
·WIN2003服务器安全配置终极技巧图(下) 07-22
·Windows域信任关系建立全攻略 07-21
·RHEL4系统Sendmail邮件服务器的架设 07-21
·WindowsXP和虚拟机文件共享设置方法 07-20
·Windows Server 2003优化常用技巧 07-20
·网管经验谈-巧妙搭建IIS下PHP环境 07-20
·新手入门:了解邮件服务与相关协议<一> 07-20
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容