28,390
社区成员
发帖
与我相关
我的任务
分享关于 IIS 的安全性,我们公司的网站老是被人黑啊,郁闷
我们的网站服务器放置的我们公司内部,自己配的 IIS 服务。
自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了
最近的特征是被人加入了 Global.asa 文件,我们本来是没设计这个全局定义文件的。
哪位兄弟能否帮我指点一下,不胜感激啊!!
自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了
最近的特征是被人加入了 Global.asa 文件,我们本来是没设计这个全局定义文件的。
哪位兄弟能否帮我指点一下,不胜感激啊!!
...全文
请发表友善的回复…
发表回复
CainLai 2011-04-06
- 打赏
- 举报
先把磁盘的读写权限规划好是基础,然后再设置其他的安全配置
Rotel-刘志东 2011-04-04
- 打赏
- 举报
1、所谓的安全包括两方面的:一个是服务器操作系统的安全,另外一个本身程序的安全了。
2、服务器的安全,具体细节
(1)操作系统的密码设置复杂一点最好要超过8位以上并且是字母加数字的。
(2)关闭不改启动的服务,最少的服务,是最大的安全。
(3)关闭不必要的端口。
(4)设置安全策略。
(5)安装防火墙和杀毒软件。
(6)给操作系统打最新的更新的补丁程序,到微软的update。
(7)在网络协议中设置,tcp/ip中设置访问的端口。
(8)设置服务器的磁盘分区的访问权限。
(9)禁用cmd各种命令。
(10)注册表中设置访问的端口,洪水等。
(11)用户的管理禁用guest用户并且设置复杂的密码。
3、程序本身的安全的。
(1)代码的安全过滤掉特殊的字符。
(2)最好把sql语句,写成存储过程,这样最大限度的防治了sql注入。
(3)防治上传漏洞。
2、服务器的安全,具体细节
(1)操作系统的密码设置复杂一点最好要超过8位以上并且是字母加数字的。
(2)关闭不改启动的服务,最少的服务,是最大的安全。
(3)关闭不必要的端口。
(4)设置安全策略。
(5)安装防火墙和杀毒软件。
(6)给操作系统打最新的更新的补丁程序,到微软的update。
(7)在网络协议中设置,tcp/ip中设置访问的端口。
(8)设置服务器的磁盘分区的访问权限。
(9)禁用cmd各种命令。
(10)注册表中设置访问的端口,洪水等。
(11)用户的管理禁用guest用户并且设置复杂的密码。
3、程序本身的安全的。
(1)代码的安全过滤掉特殊的字符。
(2)最好把sql语句,写成存储过程,这样最大限度的防治了sql注入。
(3)防治上传漏洞。
Dogfish 2011-04-04
- 打赏
- 举报
加个好点的防火墙。可能问题就解决了。
碧海情天-赵亮 2011-04-04
- 打赏
- 举报
[Quote=引用楼主 searoom 的回复:]
自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了
[/Quote]
服务器原来放在哪里的,找他们谈,否则他们不可能让你消停的,你就是把安全都做好了,人家利用正常的访问刷新造成拒绝服务式的堵塞,你有招吗。
自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了
[/Quote]
服务器原来放在哪里的,找他们谈,否则他们不可能让你消停的,你就是把安全都做好了,人家利用正常的访问刷新造成拒绝服务式的堵塞,你有招吗。
kaifadi 2011-04-03
- 打赏
- 举报
1、装防火墙软件、杀毒软件,有条件的话装硬件防火墙
2、对任何有用户输入的地方进行字符安全过滤!
2、对任何有用户输入的地方进行字符安全过滤!
sxldfang 2011-04-03
- 打赏
- 举报
从改后的主页中看看是否有黑客的相关信息,比如QQ、电话等,联系他,问问情况。
sxldfang 2011-04-03
- 打赏
- 举报
木马程序都完全删除了吗?没删除,大门就还是开着!
w_261521292 2011-04-03
- 打赏
- 举报
需要把服务器开了防火墙, 还有防火墙把需要的端口开了,其他的全部关闭,IIS上面也要设置好访问的权限,还有文件夹权限,文件夹权限很重要.除了上传一些图片的文件夹开放写入文件,其他都得关了。网站漏洞方面也要查询下。。
