近期关于web服务器安全问题的心得
2010-07-21 11:32
302 查看
1.大部分服务器攻击都是因为下载源代码程序,导致让别人上传webshell导致的,所以如果一定要下载源代码的话,请进行排查.
2.前提在如果别人已经挂webshell后怎么办.严格的权限分配,不要用什么everyone,如果你整不清该用哪个用户权限的话,去查,去试,也不要图方便用everyone,一般网站是IUSER这个用户,只要上传文件夹能进行写操作,对上传页面的逻辑进行严格管理,限定上传后缀名,不要用反排除法,如(禁止上传asp),应该用只允许上传jpg这种方式.
3,C:/Documents and Settings默认有everyone权限
4.>>WScript.Shell不能给iuser权限,或删除,或只给system,admin权限
5.ftp什么,上传文件夹,不要和网站文件夹一起,把包上传给文件目录,再通过远程访问去部署,小企业就算了吧.
搜索"2003安全方案"
就可以得到比较详细的解决办法
2.前提在如果别人已经挂webshell后怎么办.严格的权限分配,不要用什么everyone,如果你整不清该用哪个用户权限的话,去查,去试,也不要图方便用everyone,一般网站是IUSER这个用户,只要上传文件夹能进行写操作,对上传页面的逻辑进行严格管理,限定上传后缀名,不要用反排除法,如(禁止上传asp),应该用只允许上传jpg这种方式.
3,C:/Documents and Settings默认有everyone权限
4.>>WScript.Shell不能给iuser权限,或删除,或只给system,admin权限
5.ftp什么,上传文件夹,不要和网站文件夹一起,把包上传给文件目录,再通过远程访问去部署,小企业就算了吧.
搜索"2003安全方案"
就可以得到比较详细的解决办法
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于android客户端访问web服务器session问题。
- 关于问题由于 web 服务器上的“isapi 和 cgi 限制”列表设置,无法提供您请求的页面的解决方案
- 关于eWebEditor常见的问题及其个人使用心得
- 关于Windows Server 服务器 安装tomcat部署Java Web 项目的问题
- 近期服务器出现的安全问题以及防范措施2017.05
- (zt)关于Flash Socket通信的安全策略问题的一点心得
- 关于Web服务器时间格式问题
- 关于web的安全问题的总结
- 学习心得:关于C#中Queue的线程安全问题
- 请教各位大神一个关于安卓开发里面的web服务器的问题 急~~~
- 关于读取HttpWebRequest获取的服务器返回流的问题总结
- 关于宽字节编码导致的web安全问题
- 关于“无法在web服务器上启动调试,不是Debugger User组成员..."问题
- 关于java web 服务器启动报web.xml中的类找不到的问题。
- 尽管关于Java中文问题的讨论已经相当多了,但由于Java的相关技术标准繁多,面向Java的Web服务器、应用服务器以及JDBC数据库驱动等都没有官方的标准,所以Java应用在处理中文时所存在的问
- 关于iphone向Web服务器发送图片的问题
- 关于VS.NET --WEB服务器版本运行不兼容的问题解决方案
- 关于VS调试Web 无法启动IIS Express Web 服务器的问题解决
- 关于WEB服务器如何获取客户端MAC地址的问题
- 关于运行本地web页面浏览器出现安全拦截提示问题