高中生 [点击咨询]
大学生 [点击咨询]
在职者 [点击咨询]
求职者 [点击咨询]河南电脑学校:怎样才能防止网络服务器不被黑
发布来源:郑州北大青鸟 发布时间:2011-04-25 17:55 点击次数:65
文章摘要:
现如今网络安是网络服务中的一项重要工作,关于网站的安、网络服务器的安,都是至关重要的,但是网络服务器怎么样才能不招受被黑呢? 下面 河南网络工程师培训学校 给大家提供一些技巧,如下: 1、对数据库进行安配置,例如你的程序连接数据库所使用
现如今网络安是网络服务中的一项重要工作,关于网站的安、网络服务器的安,都是至关重要的,但是网络服务器怎么样才能不招受被黑呢?
下面河南网络工程师培训学校给大家提供一些技巧,如下:
1、对数据库进行安配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可,可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的部禁用(别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;
2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等;
3、对管理员后台进行严格的保护,有条件的话,应该设置为只允许定的IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看;
4、对操作系统进行安配置,防止注入后调用系统的功能,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件部转移到其他目录,并对目录进行严格的权限指派;
5、设置网络访问控制;
6、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等;
7、如果有必要,可以考虑选择HTTPS,这样可以防止很多的注入工具扫描。 相信你也看出来了,总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安配置。
网络服务的安不是一次性可以解决的,这些小技巧只是能够帮助大家解决一些小问题。日常维护中,还是需要我们不断的去学习,及时的关注网络安方面的信息和更新服务器升级。
关于更多郑州北大青鸟网络安技术方面的信息:http://www.zz-benet.com/jstd/wljs/index.html
