WEB服務器常有情況發(fā)生，那么在遇到此類狀況時該如何解決呢？以下是小編搜集整理出的防止黑客入侵服務器三步曲。

防止黑客入侵服務器第一步：防ACCESS數據庫下載

添加MDB的擴展映射就可以了。方法：IIS屬性，主目錄，配置，映射，應用程序擴展里添加.mdb的應用解析，至于選擇的解析文件大家可以自已測試，只要訪問數據庫時出現無法找到該頁就可以了，這里給出一個選擇為wam.dll

防止黑客入侵服務器第二步：防上傳

以MSSQL數據庫為例。在IIS的WEB目錄，在權限選項里只能IIS用戶讀取和列出目錄的權限，然后進入上傳文件保存和存放數據庫的目錄，給IIS用戶加上寫入的權限，然后在這二個目錄的屬性，執(zhí)行權限選項

防止黑客入侵服務器第三步：防MSSQL注入

這很重要，在一次提醒，連接數據庫萬萬不能用SA帳號。一般來說可以使用DB——OWNER權限來連接數據庫。不過這存在差異備份來獲得WEBSHELL的問題。下面就說一下如何防差異備份。

差異備份是有備份的權限，而且要知道WEB目錄?，F在找WEB目錄的方法是通過注冊表或是列出主機目錄自已找，這二個方法其實用到了XP_REGREAD和XP_DRITREE這二個擴展存儲，我們只要刪除他們就可以了。但是還有一點就是萬一程序自已爆出目錄呢。所以要讓帳號的權限更低，無法完成備份。操作如下：在這個帳號的屬性，數據庫訪問選項里只需要選中對應的數據庫并賦予其DB_OWNER權限,對于其它數據庫不要操作,接著還要到該數據庫,屬性,權限,把該用戶的備份和備份日志的權限去掉就可以了,這樣入侵者就不能通過差異備份來獲取WEBSEHLL了.

上面給出了三種方法,可能還有人會說有注入點怎么辦,哪真是老生常談了,補嘛.至于怎么補,如果你不懂寫過濾語句的話,就用網上現成的防注入系統(tǒng)好了.
 

【編輯推薦】

1. 如何避免黑客組織攻擊你的企業(yè)
2. 變被動為主動：IT運維如何反擊黑客
3. IT運維不再被動防御 反擊黑客從這開始
4. 歷史上的十大黑客