WINDOWS架設(shè)WEB服務(wù)器的安全防護(hù)

1、WINDOWS架設(shè)WEB服務(wù)器的安全防護(hù)WINDOWS架設(shè)WEB服務(wù)器的安全防護(hù)2、黑客入侵路徑（知己知彼）尋找網(wǎng)站漏洞SQL注入文件上傳尋找后臺社會工程沒漏洞同服務(wù)器的網(wǎng)站上傳木馬擴(kuò)展存儲過程寫入木馬備份數(shù)據(jù)庫WEBSHELL備份出木馬用戶提權(quán)控制服務(wù)器打包網(wǎng)站下載文件搞破壞留后門4、黑客入侵路徑（知己知彼）尋找網(wǎng)站漏洞SQL注入文件上傳尋3、防范入侵的安全措施黑客WEB應(yīng)用程序WEB服務(wù)數(shù)據(jù)庫服務(wù)操作系統(tǒng)每個環(huán)節(jié)都要防范危害性增加其它服務(wù)5、防范入侵的安全措施黑客WEB應(yīng)用程序WEB服務(wù)數(shù)據(jù)庫服務(wù)4、WEB應(yīng)用程序安全SQL注入URL注入、輸入框注入 1、程序中過慮危險字符 2、IIS使用

2、REWRITE規(guī)則過慮 3、SQL語句不采用拼接的方式Cookies注入 1、防止Cookies被修改 可逆加密 MD5校驗(yàn)WEB程序中最常見的漏洞，程序員一不小心，網(wǎng)站就被黑了6、WEB應(yīng)用程序安全SQL注入URL注入、輸入框注入W5、WEB應(yīng)用程序安全漏洞與防范上傳漏洞、文件管理、備份導(dǎo)致的漏洞防范 對上傳程序要把關(guān) 權(quán)限審查要嚴(yán)格 文件夾權(quán)限要設(shè)好跨站漏洞防范 構(gòu)造JS腳本 過慮要嚴(yán)格 7、WEB應(yīng)用程序安全漏洞與防范上傳漏洞、文件管理、備份導(dǎo)6、WEB應(yīng)用程序安全其它Cookies篡改 可逆加密 MD5校驗(yàn)開源應(yīng)用程序小心使用，及時打補(bǔ)丁 ewebeditor 動網(wǎng)論壇 織夢（DEDE

3、） 漏洞一被發(fā)現(xiàn)，掛馬一大遍8、WEB應(yīng)用程序安全其它Cookies篡改7.IIS的安全配置IIS訪問用戶與網(wǎng)站文件夾權(quán)限 每個網(wǎng)站都是不同的GUEST用戶 ASP.NET網(wǎng)站，應(yīng)用程序池用不同用戶對用戶上傳文件夾執(zhí)行權(quán)限設(shè)為“無”應(yīng)用程序池下配置網(wǎng)站數(shù)量要適當(dāng)不要向客戶端發(fā)送錯誤信息（ASP） ASP.NET禁用調(diào)試模式 9.IIS的安全配置IIS訪問用戶與網(wǎng)站文件夾權(quán)限8、數(shù)據(jù)庫安全帳號管理 SA 帳號 只有一兩個人知道 開發(fā)人員帳號不得用于程序中 對個別重要的數(shù)據(jù)庫各表權(quán)限設(shè)定 禁止程序中用于連接的用戶建表、備份數(shù)據(jù)庫數(shù)據(jù)庫連接 一個數(shù)據(jù)庫一個帳戶 連接串不出現(xiàn)在應(yīng)用程序中，網(wǎng)站多的話集

4、中配置 10、數(shù)據(jù)庫安全帳號管理9、數(shù)據(jù)庫安全刪除不必要擴(kuò)展存儲過程 防止注入漏洞被利用 :xp_cmdshell sp_makewebtask SA用戶sysadmin用戶組可以恢復(fù)實(shí)例端口不使用默認(rèn)的端口1433數(shù)據(jù)庫備份 每天自動備份 保留半個月 異地備份每周一次11、數(shù)據(jù)庫安全刪除不必要擴(kuò)展存儲過程10、操作系統(tǒng)安全自帶防火墻 端口按需開啟殺毒軟件 ARP防火墻IP篩選 端口按需開啟及時打補(bǔ)丁遠(yuǎn)程控制端口一定要改危險DLL注銷或徹底刪除掉禁用不必要的服務(wù)： workstation之類文件夾權(quán)限配置安全策略 登陸次數(shù) 記錄登陸事件12、操作系統(tǒng)安全自帶防火墻 端口按需開啟11、了解黑客技

5、術(shù)與工具SQL注入掃描器 HDSISQL注入工具 啊D木馬上傳工具各種語言寫的WEBSHELL13、了解黑客技術(shù)與工具SQL注入掃描器 HDSI12、服務(wù)器瓶頸內(nèi)存 內(nèi)存消耗物理內(nèi)存 緩存適當(dāng)使用 個別差性能的程序影響磁盤I/O Avg.disk Queue Length物理內(nèi)存13、服務(wù)器瓶頸CPU 很少出現(xiàn) 帶寬 GZIP壓縮（節(jié)約70%帶寬） 降低圖片質(zhì)量（節(jié)約30%帶寬） 防盜鏈 CDN分流（DNS輪詢+squid）性能監(jiān)視 任務(wù)管理器、性能監(jiān)視器、SQL事件探查器15、服務(wù)器瓶頸CPU 很少出現(xiàn)14、服務(wù)器數(shù)據(jù)備份IIS配置 定期加密備份到其它分區(qū)文件備份 使用WINDOWS備份工具

6、自動 備份數(shù)據(jù)庫備份 維護(hù)計(jì)劃自動備份保留一周系統(tǒng)備份 GHOST異地備份 每隔一段時間備份一次備份記錄 16、服務(wù)器數(shù)據(jù)備份IIS配置 定期加密備份到其15、保證服務(wù)的穩(wěn)定性、高可用性服務(wù)器架構(gòu)探討 1、服務(wù)器群集 2、服務(wù)器虛擬化，虛擬機(jī)群集 服務(wù)器監(jiān)控 提醒與自動化處理 1、監(jiān)控IIS 2、監(jiān)控網(wǎng)絡(luò)連接 3、監(jiān)控磁盤 4、監(jiān)控指定的服務(wù) 17、保證服務(wù)的穩(wěn)定性、高可用性服務(wù)器架構(gòu)探討謝 謝！邱家海 QQ：103201965謝 謝！邱家海 QQ：103201965網(wǎng)絡(luò)資源WINDOWS2019安全設(shè)置：anqn/os/windows2019/2019-12-11/a0976051.shtm

7、l刪除危險存儲過程：jiahuafu163.163/static/32061113201971381630422/IIS應(yīng)用程序池權(quán)限配置：tieba./f?kz=159096378自動備份IIS：/server/2019924/server1235.htmlIIS安全配置：/server/201941/server344.htmlIIS用戶權(quán)限配置：/server/2019331/server332.htmlSQUID FOR WINDOWS安裝：.csdn/lixianlin/archive/2019/03/16/1531777.aspxASP.NET網(wǎng)站IIS權(quán)限配置：hi./jiahai/item/fc57b1fbb2c7c9284e4aeaed.htmlIIS啟用GZIP：hi./jiahai/item/40fc362a55bd3b305243c1f2.html修改IIS端口，SQUID與IIS同一機(jī)器時要改：hi./jiahai/item/3c66d2c8