社区
ASP
帖子详情
关于 IIS 的安全性,我们公司的网站老是被人黑啊,郁闷
searoom
2011-04-03 06:16:12
我们的网站服务器放置的我们公司内部,自己配的 IIS 服务。
自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了
最近的特征是被人加入了 Global.asa 文件,我们本来是没设计这个全局定义文件的。
哪位兄弟能否帮我指点一下,不胜感激啊!!
...全文
168
8
打赏
收藏
关于 IIS 的安全性,我们公司的网站老是被人黑啊,郁闷
我们的网站服务器放置的我们公司内部,自己配的 IIS 服务。 自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了 最近的特征是被人加入了 Global.asa 文件,我们本来是没设计这个全局定义文件的。 哪位兄弟能否帮我指点一下,不胜感激啊!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
CainLai
2011-04-06
打赏
举报
回复
先把磁盘的读写权限规划好是基础,然后再设置其他的安全配置
Rotel-刘志东
2011-04-04
打赏
举报
回复
1、所谓的安全包括两方面的:一个是服务器操作系统的安全,另外一个本身程序的安全了。
2、服务器的安全,具体细节
(1)操作系统的密码设置复杂一点最好要超过8位以上并且是字母加数字的。
(2)关闭不改启动的服务,最少的服务,是最大的安全。
(3)关闭不必要的端口。
(4)设置安全策略。
(5)安装防火墙和杀毒软件。
(6)给操作系统打最新的更新的补丁程序,到微软的update。
(7)在网络协议中设置,tcp/ip中设置访问的端口。
(8)设置服务器的磁盘分区的访问权限。
(9)禁用cmd各种命令。
(10)注册表中设置访问的端口,洪水等。
(11)用户的管理禁用guest用户并且设置复杂的密码。
3、程序本身的安全的。
(1)代码的安全过滤掉特殊的字符。
(2)最好把sql语句,写成存储过程,这样最大限度的防治了sql注入。
(3)防治上传漏洞。
Dogfish
2011-04-04
打赏
举报
回复
加个好点的防火墙。可能问题就解决了。
碧海情天-赵亮
2011-04-04
打赏
举报
回复
[Quote=引用楼主 searoom 的回复:]
自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了
[/Quote]
服务器原来放在哪里的,找他们谈,否则他们不可能让你消停的,你就是把安全都做好了,人家利用正常的访问刷新造成拒绝服务式的堵塞,你有招吗。
kaifadi
2011-04-03
打赏
举报
回复
1、装防火墙软件、杀毒软件,有条件的话装硬件防火墙
2、对任何有用户输入的地方进行字符安全过滤!
sxldfang
2011-04-03
打赏
举报
回复
从改后的主页中看看是否有黑客的相关信息,比如QQ、电话等,联系他,问问情况。
sxldfang
2011-04-03
打赏
举报
回复
木马程序都完全删除了吗?没删除,大门就还是开着!
w_261521292
2011-04-03
打赏
举报
回复
需要把服务器开了防火墙, 还有防火墙把需要的端口开了,其他的全部关闭,IIS上面也要设置好访问的权限,还有文件夹权限,文件夹权限很重要.除了上传一些图片的文件夹开放写入文件,其他都得关了。网站漏洞方面也要查询下。。
MVC快速入门+本地
网站
实时发布到服务器
IIS
下
课程一:.NET MVC5—60分钟快速入门学会《增删改查》 课程二:通过VS将本地web项目实时发布到服务器
IIS
下
sp3无法安装
IIS
或者
IIS
安装进度条不动的解决方法
无法正常安装
IIS
或安装好后无法正常浏览ASP网页(500错误)或修改权限后仍出现需输入密码却仍无法显示。 ------------------------------------------------------------------------------ 系统日志表现:
IIS
500错误 服务器无法加载应用程序 '/LM/W3SVC/1/ROOT'。错误是 '没有注册...
Vista中装SQL总是出现
IIS
警告信息
最近把系统升级了一下,想想玩玩传说中是Vista,果然很炫,就时没几个软件能够兼容的,这下子就苦了我呀。最为一个.NET爱好者,数据库软件肯定时少不了的. 首先我把
IIS
装了一部分,然后装SQL Server 2005专业版,过程中提示3个警告信息,其中一个就是
IIS
警告信息。我不敢装下去了,于是就上网寻求帮助,可时溜达了半天,没有一个称心的解决的方法。 于是我又将
IIS
装了一
deepin XP简化版的系统安装
iis
今天我装了个deepin XP简化版的系统 在添加windows组件里面没有
iis
,
郁闷
,没有添加项。 找个一个资料照做,果然安装成功,,呵呵~~~谢谢朱颜记 下面是原文章,我抄来了和大家分享。
iis
5.1下载 首先在“开始”菜单的“运行”中输入“c:/Windows/inf/sysoc.inf”,系统会自动使用记事本打开sysoc.inf这个文件。在sysoc.inf中找到“[Co...
2003服务器安全策略
最近
公司
服务器
老是
有小
黑
光顾,搞得
郁闷
无比。转了个安全策略,以备使用。windows server2003是目前最为成熟的网络服务器平台,
安全性
相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章