数码资讯
如何防止网络服务器被涂黑
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
你的网络服务器安全吗有安全隐患吗你怎么能不让你的网络服务器是黑色的看看下面是不是给你灵感。
1,数据库安全配置,如你的程序连接使用数据库帐户密码/权限,如果浏览新闻,用只读访问,可以使用不同的帐户权限为不同的模块;此外,可以称为数据库存储过程,应严格配置。并不是所有的禁用(特别是CMD),防止系统调用后使用数据库存储过程中的注入;
2。当得到客户机提交的参数时,对过滤器进行严格过滤,包括参数的长度、参数的类型等。
3,严格保护管理员的后台。如果有条件,则应该将其设置为只允许特定IP访问(例如,只访问管理员)。这是根据实际情况而定的。
4、配置操作系统的安全,防止注射后,调用系统函数为例,把所有的CMD文件。 / / FTP TFTP。exe文件。 /程序文件到其他目录,并严格指定目录的目录。
5。设置网络访问控制;
6,如果有条件,配置HTTP的内容过滤、过滤病毒、恶意脚本等;
7,如有必要,您可以考虑选择HTTPS,这样可以防止许多注射工具扫描。
我相信您可以看到,一般来说,程序主要包括权限、参数筛选和其他问题。权限主要包括IIS浏览权限和数据库调用权限。此外,还应考虑数据库和操作系统的安全配置。
1,数据库安全配置,如你的程序连接使用数据库帐户密码/权限,如果浏览新闻,用只读访问,可以使用不同的帐户权限为不同的模块;此外,可以称为数据库存储过程,应严格配置。并不是所有的禁用(特别是CMD),防止系统调用后使用数据库存储过程中的注入;
2。当得到客户机提交的参数时,对过滤器进行严格过滤,包括参数的长度、参数的类型等。
3,严格保护管理员的后台。如果有条件,则应该将其设置为只允许特定IP访问(例如,只访问管理员)。这是根据实际情况而定的。
4、配置操作系统的安全,防止注射后,调用系统函数为例,把所有的CMD文件。 / / FTP TFTP。exe文件。 /程序文件到其他目录,并严格指定目录的目录。
5。设置网络访问控制;
6,如果有条件,配置HTTP的内容过滤、过滤病毒、恶意脚本等;
7,如有必要,您可以考虑选择HTTPS,这样可以防止许多注射工具扫描。
我相信您可以看到,一般来说,程序主要包括权限、参数筛选和其他问题。权限主要包括IIS浏览权限和数据库调用权限。此外,还应考虑数据库和操作系统的安全配置。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。