win2000 server web服务器遭到入侵如何防御

zhangroby 2008-08-21 08:03:07

昨天，本单位的web服务器sql数据库遭到入侵，数据库能容被篡改。很是头疼，比较麻烦的是，他居然能在数据库中从新建表，不知道问题出现在哪里，请高手指点一二。
补丁、杀毒软件已经更新到最新了。

...全文

68 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

mnm326 2008-08-21

打赏
举报

回复

程序有安全隐患!

zhangroby 2008-08-21

打赏
举报

回复

请高手们尽量详细的说一下web服务器安全方面的知识啊。

一直以来，很少在网络上看到关于windows服务器管理的全方面的文章，即使是在windows网络安全设置方面，虽然网络上有着不少的关于这个方面的话题，但是这些文章当中并没有完全彻底的贯彻“最少的服务+最小的权限=最大的安全”这一原则，笔者由于前段时间工作于一家虚拟主机提供商,因工作需要对此进行了深入的探索。本文所有的环境均是在windows 2000 adv server上测试，因此部分内容可能

windows server2003是目前最为成熟的网络服务器平台，安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要，所以，我们要根据实际情况来对win2003进行全面安全配置。说实话，安全配置是一项比较有难度的网络技术，权限配置的太严格，好多程序又运行不起，权限配置的太松，又很容易被黑客入侵，做为网络管理员，真的很头痛，因此，我结合这几年的网络安全

目录一、安装 Win 200x 安全概览1.硬盘分区的文件系统选择2.组件的定制3.接入网络时间4.账户安全管理5.安全审核6.卸载无用的组件模块二、基本系统设置1.安装各种补丁2.分区内容规划3.协议管理4.关闭所有以下不需要的服务5.删除 OS/2 和 POSIX 子系统6.帐号和密码策略7.设置文件和目录权限8.注册表一些条目的修改9.启用TCP/IP过滤10.移动部分重要文件并加访问

本博客专门收集通过网站应用程序这一层次(web application layer)入侵的黑客手法。通过Web入侵可以避开防火墙，因为所有的操作都是通过HTTP，在端口80进行的。据统计这种入侵方法占internet入侵总数的75%。本博客致力于帮助广大程序员及网站管理员对这种方法作深入的了解，以便有效的防止黑客的攻击。发表的文章有两种。直接转贴的都在标题注明[转载]，其它则为原创或编译文章。

周敏姚进李生杨齐寿（四川大学，制造科学与工程学院，成都 610065）摘要：本文应用多种网络安全技术，对典型配置（Win 2000 SERVER＋SQL+IIS5.0）的安全隐患进行分析，并提出了相应的对策。重点讨论了针对系统的安全配置及针对数据的SQL Injection防范,关键词：网络安全; SQL Injection ; 系统；数据一．

安全技术/病毒

9,515

社区成员

28,952

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章