WINDOWS架設WEB服務器的安全防護_第1頁
WINDOWS架設WEB服務器的安全防護_第2頁
WINDOWS架設WEB服務器的安全防護_第3頁
WINDOWS架設WEB服務器的安全防護_第4頁
WINDOWS架設WEB服務器的安全防護_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、WINDOWS架設WEB服務器的安全防護WINDOWS架設WEB服務器的安全防護2、黑客入侵路徑(知己知彼)尋找網站漏洞SQL注入文件上傳尋找后臺社會工程沒漏洞同服務器的網站上傳木馬擴展存儲過程寫入木馬備份數(shù)據(jù)庫WEBSHELL備份出木馬用戶提權控制服務器打包網站下載文件搞破壞留后門4、黑客入侵路徑(知己知彼)尋找網站漏洞SQL注入文件上傳尋3、防范入侵的安全措施黑客WEB應用程序WEB服務數(shù)據(jù)庫服務操作系統(tǒng)每個環(huán)節(jié)都要防范危害性增加其它服務5、防范入侵的安全措施黑客WEB應用程序WEB服務數(shù)據(jù)庫服務4、WEB應用程序安全SQL注入URL注入、輸入框注入 1、程序中過慮危險字符 2、IIS使用

2、REWRITE規(guī)則過慮 3、SQL語句不采用拼接的方式Cookies注入 1、防止Cookies被修改 可逆加密 MD5校驗WEB程序中最常見的漏洞,程序員一不小心,網站就被黑了6、WEB應用程序安全SQL注入URL注入、輸入框注入W5、WEB應用程序安全漏洞與防范上傳漏洞、文件管理、備份導致的漏洞防范 對上傳程序要把關 權限審查要嚴格 文件夾權限要設好跨站漏洞防范 構造JS腳本 過慮要嚴格 7、WEB應用程序安全漏洞與防范上傳漏洞、文件管理、備份導6、WEB應用程序安全其它Cookies篡改 可逆加密 MD5校驗開源應用程序小心使用,及時打補丁 ewebeditor 動網論壇 織夢(DEDE

3、) 漏洞一被發(fā)現(xiàn),掛馬一大遍8、WEB應用程序安全其它Cookies篡改7.IIS的安全配置IIS訪問用戶與網站文件夾權限 每個網站都是不同的GUEST用戶 ASP.NET網站,應用程序池用不同用戶對用戶上傳文件夾執(zhí)行權限設為“無”應用程序池下配置網站數(shù)量要適當不要向客戶端發(fā)送錯誤信息(ASP) ASP.NET禁用調試模式 9.IIS的安全配置IIS訪問用戶與網站文件夾權限8、數(shù)據(jù)庫安全帳號管理 SA 帳號 只有一兩個人知道 開發(fā)人員帳號不得用于程序中 對個別重要的數(shù)據(jù)庫各表權限設定 禁止程序中用于連接的用戶建表、備份數(shù)據(jù)庫數(shù)據(jù)庫連接 一個數(shù)據(jù)庫一個帳戶 連接串不出現(xiàn)在應用程序中,網站多的話集

4、中配置 10、數(shù)據(jù)庫安全帳號管理9、數(shù)據(jù)庫安全刪除不必要擴展存儲過程 防止注入漏洞被利用 :xp_cmdshell sp_makewebtask SA用戶sysadmin用戶組可以恢復實例端口不使用默認的端口1433數(shù)據(jù)庫備份 每天自動備份 保留半個月 異地備份每周一次11、數(shù)據(jù)庫安全刪除不必要擴展存儲過程10、操作系統(tǒng)安全自帶防火墻 端口按需開啟殺毒軟件 ARP防火墻IP篩選 端口按需開啟及時打補丁遠程控制端口一定要改危險DLL注銷或徹底刪除掉禁用不必要的服務: workstation之類文件夾權限配置安全策略 登陸次數(shù) 記錄登陸事件12、操作系統(tǒng)安全自帶防火墻 端口按需開啟11、了解黑客技

5、術與工具SQL注入掃描器 HDSISQL注入工具 啊D木馬上傳工具各種語言寫的WEBSHELL13、了解黑客技術與工具SQL注入掃描器 HDSI12、服務器瓶頸內存 內存消耗物理內存 緩存適當使用 個別差性能的程序影響磁盤I/O Avg.disk Queue Length物理內存13、服務器瓶頸CPU 很少出現(xiàn) 帶寬 GZIP壓縮(節(jié)約70%帶寬) 降低圖片質量(節(jié)約30%帶寬) 防盜鏈 CDN分流(DNS輪詢+squid)性能監(jiān)視 任務管理器、性能監(jiān)視器、SQL事件探查器15、服務器瓶頸CPU 很少出現(xiàn)14、服務器數(shù)據(jù)備份IIS配置 定期加密備份到其它分區(qū)文件備份 使用WINDOWS備份工具

6、自動 備份數(shù)據(jù)庫備份 維護計劃自動備份保留一周系統(tǒng)備份 GHOST異地備份 每隔一段時間備份一次備份記錄 16、服務器數(shù)據(jù)備份IIS配置 定期加密備份到其15、保證服務的穩(wěn)定性、高可用性服務器架構探討 1、服務器群集 2、服務器虛擬化,虛擬機群集 服務器監(jiān)控 提醒與自動化處理 1、監(jiān)控IIS 2、監(jiān)控網絡連接 3、監(jiān)控磁盤 4、監(jiān)控指定的服務 17、保證服務的穩(wěn)定性、高可用性服務器架構探討謝 謝!邱家海 QQ:103201965謝 謝!邱家海 QQ:103201965網絡資源WINDOWS2019安全設置:anqn/os/windows2019/2019-12-11/a0976051.shtm

7、l刪除危險存儲過程:jiahuafu163.163/static/32061113201971381630422/IIS應用程序池權限配置:tieba./f?kz=159096378自動備份IIS:/server/2019924/server1235.htmlIIS安全配置:/server/201941/server344.htmlIIS用戶權限配置:/server/2019331/server332.htmlSQUID FOR WINDOWS安裝:.csdn/lixianlin/archive/2019/03/16/1531777.aspxASP.NET網站IIS權限配置:hi./jiahai/item/fc57b1fbb2c7c9284e4aeaed.htmlIIS啟用GZIP:hi./jiahai/item/40fc362a55bd3b305243c1f2.html修改IIS端口,SQUID與IIS同一機器時要改:hi./jiahai/item/3c66d2c8

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論