點評:分享幾個WebSite網站防黑經驗,站長朋友可以參考下。
1 .設置嚴密權限
上傳目錄隻給寫入、讀取權限絕對不能給執行權限
每個網站WebSite使用獨立用戶名和密碼權限設置為Guest
命令: net localgroup users myweb /del
設置MSSQL、Apache、MySQL以Guest權限運行:在運行中打:service.msc選擇相應服務以個Guest權限賬戶運行
2.防止SQL註入
以前用通用防註入模塊後來在多次和黑客血和淚較量中我明白瞭通用防註入模塊是沒用如果人傢CC我網站WebSite通用防註入模塊會讓自己網站WebSite卡死!!
使用專門Web應用防火墻是個比較明智選擇硬件防火墻動輒就是幾十萬我沒那麼多錢那不是俺們能用起俺還是喜歡用免費軟件Software“銥迅網站WebSite防火墻”標準版可以註冊後免費獲得
3.防止IIS 6.0 0day攻擊
0day 的:
IIS致命傷很多網站WebSite都是這樣被黑客入侵:黑客建立個叫aaa.asp目錄然後在aaa.asp目錄裡面放個圖片木馬黑客訪問aaa.asp/xxx.jpg就能訪問木馬瞭
0day的 2:
黑客上傳aaa.asp;bbb,jpg這樣文件到服務器中這可不是jpg啊IIS 6會在分號地方截斷把jpg當asp執行
解決方案1:編碼時候禁止目錄中包含” . “號和文件名中包含” ; “號
解決方案2:如果網站WebSite已經用戶過多不能修改代碼瞭可以考慮前面提到銥迅網站WebSite防火墻
4.檢測黑客攻擊痕跡
1).檢測sht後門:
遠程3389連接連續按Sht鍵5次如果沒有跳出粘滯鍵菜單介紹說明被安裝後門瞭在windows文件夾中搜索hc.exe 並刪除的
2).查看Document and Settings目錄
如果發現有可疑用戶文件夾介紹說明就被黑客入侵瞭
5.刪除危險組件
1).刪除Wscript
復制代碼代碼如下:
regsvr32/u C:\windows\32\wshom.ocx
del C:\windows\32\wshom.ocx
regsvr32/u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll
2).刪除MSSQL危險存儲過程
MS SQL SERVER2000
使用系統帳戶登陸查詢分析器
運行以下腳本
復制代碼代碼如下:
use master
exec sp_dropextendedproc ‘xp_cmdshell’
exec sp_dropextendedproc ‘xp_enumgroups’
exec sp_dropextendedproc ‘xp_loginconfig’
exec sp_dropextendedproc ‘xp_enumerrorlogs’
exec sp_dropextendedproc ‘xp_getfiledetails’
exec sp_dropextendedproc ‘Sp_OACreate’
exec sp_dropextendedproc ‘Sp_OADestroy’
exec sp_dropextendedproc ‘Sp_OAGetErrorInfo’
exec sp_dropextendedproc ‘Sp_OAGetProperty’
exec sp_dropextendedproc ‘Sp_OAMethod’
exec sp_dropextendedproc ‘Sp_OASetProperty’
exec sp_dropextendedproc ‘Sp_OAStop’
exec sp_dropextendedproc ‘xp_regaddmulti’
exec sp_dropextendedproc ‘xp_regdeletekey’
exec sp_dropextendedproc ‘xp_regdeletevalue’
exec sp_dropextendedproc ‘xp_regenumvalues’
exec sp_dropextendedproc ‘xp_regremovemulti’
exec sp_dropextendedproc ‘xp_regwrite’
drop procedure sp_makewebtask
go
刪除所有危險擴展.
exec sp_dropextendedproc ‘xp_cmdshell’ [刪除此項擴展後,將無法遠程連接數據庫]
以下3個存儲過程會在SQL SERVER恢復備份時被使用,非必要請勿刪除
#exec sp_dropextendedproc ‘xp_dirtree’ [刪除此項擴展後,將無法新建或附加數據庫]
#exec sp_dropextendedproc ‘Xp_regread’ [刪除此項擴展後, 還原數據庫輔助]
#exec sp_dropextendedproc ‘xp_fixeddrives’ [刪除此項擴展後,將無法還原數據庫]