IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁(yè)網(wǎng)絡(luò)安全安全防護(hù) → 使Web服務(wù)器遠(yuǎn)離腳本攻擊

使Web服務(wù)器遠(yuǎn)離腳本攻擊

時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

    不少web服務(wù)器都是架設(shè)在Windows 2003服務(wù)器系統(tǒng)環(huán)境中的,但是在默認(rèn)狀態(tài)下該服務(wù)器系統(tǒng)存在不少安全漏洞,許多黑客或者非法攻擊者往往會(huì)充分利用這些漏洞,來(lái)攻擊架設(shè)在該系統(tǒng)中的Web網(wǎng)站。為了提高Web服務(wù)器的運(yùn)行安全性,我們有必要及時(shí)采取措施,防范Web服務(wù)器中的各式腳本攻擊;下面,本文就為各位貢獻(xiàn)幾則讓W(xué)eb服務(wù)器遠(yuǎn)離腳本攻擊的設(shè)置巧招,希望這些內(nèi)容能幫助各位安全維護(hù)好服務(wù)器系統(tǒng)! 

    從訪問(wèn)權(quán)限下手,防范腳本攻擊

    網(wǎng)站訪問(wèn)者在訪問(wèn)Web服務(wù)器中的內(nèi)容時(shí),一般是通過(guò)"IUSR_SERVERNAME"用戶帳號(hào)實(shí)現(xiàn)訪問(wèn)操作的,普通訪問(wèn)者對(duì)Web服務(wù)器所能執(zhí)行的權(quán)限,就是由"IUSR_SERVERNAME"用戶帳號(hào)的權(quán)限來(lái)決定的。默認(rèn)狀態(tài)下,"IUSR_SERVERNAME"用戶帳號(hào)是Windows 2003服務(wù)器系統(tǒng)在創(chuàng)建iis的過(guò)程中自動(dòng)創(chuàng)建的,該用戶帳號(hào)常常是為那些不需要進(jìn)行身份驗(yàn)證就能輕松訪問(wèn)網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)容的匿名用戶自動(dòng)開(kāi)設(shè)的。為了防止這些普通的匿名用戶隨意執(zhí)行Web服務(wù)器中的腳本程序,導(dǎo)致服務(wù)器存在各種安全隱患,我們有必要對(duì)"IUSR_SERVERNAME"用戶帳號(hào)的權(quán)限進(jìn)行一些合適的設(shè)置,下面就是具體的訪問(wèn)權(quán)限設(shè)置步驟:

    首先以超級(jí)管理員權(quán)限帳號(hào)登錄進(jìn)Windows 2003服務(wù)器系統(tǒng)中,在該系統(tǒng)桌面中依次單擊"開(kāi)始"/"程序"/"附件"/"Windows資源管理器"命令,在彈出的系統(tǒng)資源管理器窗口中,找到Web服務(wù)器主目錄所在的文件夾,并用鼠標(biāo)右鍵單擊主目錄圖標(biāo),從彈出的右鍵菜單中執(zhí)行"屬性"命令,打開(kāi)網(wǎng)站主目錄的屬性設(shè)置窗口,在該窗口中我們需要將"everyone"帳號(hào)對(duì)服務(wù)器系統(tǒng)中的所有磁盤(pán)分區(qū)訪問(wèn)權(quán)限刪除掉,以防止任意一位普通用戶可能對(duì)服務(wù)器帶來(lái)潛在的安全攻擊。

    考慮到"everyone"帳號(hào)是任意一個(gè)用戶或組權(quán)限設(shè)置的父對(duì)象,因此在將"everyone"帳號(hào)的訪問(wèn)權(quán)限刪除掉之前,我們必須先將子對(duì)象對(duì)父對(duì)象權(quán)限繼承關(guān)系刪除掉;在刪除這種權(quán)限繼承關(guān)系時(shí),我們可以單擊網(wǎng)站主目錄屬性設(shè)置窗口中的"安全"標(biāo)簽,打開(kāi)如圖1所示的安全標(biāo)簽頁(yè)面, 單擊該標(biāo)簽頁(yè)面中的"高級(jí)"按鈕,進(jìn)入到主目錄的高級(jí)安全設(shè)置窗口,檢查一下該設(shè)置窗口中的"允許父項(xiàng)的繼承權(quán)限傳播到該對(duì)象和所有子對(duì)象。包括那些在此明確定義的項(xiàng)目"項(xiàng)目是否處于選中狀態(tài),要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)選中的話,我們必須及時(shí)將它的選中狀態(tài)取消,隨后系統(tǒng)會(huì)自動(dòng)彈出如圖2所示的提示窗口, 詢問(wèn)我們是否將父對(duì)象的訪問(wèn)權(quán)限拷貝給子對(duì)象,此時(shí)我們可以單擊"復(fù)制"按鈕,這樣的話我們?nèi)蘸缶筒恍枰獙?duì)管理員用戶的權(quán)限進(jìn)行重新設(shè)置了。

圖1 

    接下來(lái)我們就能對(duì)"IUSR_SERVERNAME"用戶帳號(hào)權(quán)限進(jìn)行有針對(duì)性設(shè)置了。在設(shè)置"IUSR_SERVERNAME"用戶帳號(hào)權(quán)限時(shí),我們先從圖1所示的"組或用戶名稱"列表框中選中"IUSR_SERVERNAME"用戶帳號(hào),然后在對(duì)應(yīng)該帳號(hào)下面的權(quán)限列表框中將"列出文件夾目錄"、"寫(xiě)入"、"讀取"等權(quán)限全部設(shè)置為"允許",而不要將"完全控制"、"讀取和運(yùn)行"等權(quán)限設(shè)置為允許;此外,對(duì)于那些不需要通過(guò)Web進(jìn)行寫(xiě)入操作的文件夾,我們只需要將"列出文件夾目錄"、"讀取"等權(quán)限賦予給"IUSR_SERVERNAME"用戶帳號(hào)就可以了。到了這里,作為網(wǎng)站普通訪問(wèn)者的"IUSR_SERVERNAME"用戶帳號(hào)就沒(méi)有執(zhí)行腳本的權(quán)利,那么這些普通來(lái)賓用戶自然就無(wú)法對(duì)Web服務(wù)器進(jìn)行各種形式的腳本攻擊了,這樣的話Web服務(wù)器的安全性就能在一定程度上得到保證了。

圖2

    從腳本權(quán)限下手,防范腳本攻擊

    從網(wǎng)站存放文件的類(lèi)型來(lái)看,保存在Web服務(wù)器中的文件類(lèi)型主要分為兩大類(lèi),一類(lèi)就是各種形式的腳本文件,另外一類(lèi)就是非腳本文件,這包括普通的網(wǎng)頁(yè)文件、數(shù)據(jù)庫(kù)文件以及各種格式的圖象文件等。所以,為了保護(hù)Web服務(wù)器的安全,我們有必要對(duì)不同類(lèi)型文件的執(zhí)行權(quán)限進(jìn)行有針對(duì)性地設(shè)置,確保Web服務(wù)器中的各種腳本文件能夠被安全、穩(wěn)定地執(zhí)行,而避免非腳本文件被隨意執(zhí)行。


    在設(shè)置腳本文件的執(zhí)行權(quán)限時(shí),我們可以先依次單擊"開(kāi)始"/"程序"/"管理工具"/"Internet信息服務(wù)管理器"命令,在彈出的IIS控制臺(tái)窗口中,找到存放各類(lèi)腳本文件的指定文件夾,并用鼠標(biāo)右鍵該文件夾所對(duì)應(yīng)的圖標(biāo),從隨后彈出的快捷菜單中執(zhí)行"屬性"命令,打開(kāi)對(duì)應(yīng)文件夾的屬性設(shè)置窗口。

      圖3 

    單擊該設(shè)置窗口中的"目錄"標(biāo)簽,打開(kāi)如圖3所示的標(biāo)簽頁(yè)面, 在該頁(yè)面的"應(yīng)用程序設(shè)置"處,單擊"執(zhí)行權(quán)限:"右側(cè)的下拉按鈕,從隨后彈出的下拉列表中選中"純腳本"選項(xiàng),并單擊"確定"按鈕,那樣的話指定目錄中的腳本文件才能被網(wǎng)站服務(wù)器執(zhí)行,而對(duì)于那些不屬于腳本類(lèi)型的文件都不會(huì)被執(zhí)行。按照相同的操作方法,我們打開(kāi)網(wǎng)站中其他目錄的屬性設(shè)置界面,并在該界面中將其他目錄的應(yīng)用程序執(zhí)行權(quán)限設(shè)置為"無(wú)",那樣一來(lái)其他目錄中的腳本或者普通文件都不會(huì)被網(wǎng)站服務(wù)器系統(tǒng)執(zhí)行的。

    從站點(diǎn)配置下手,防范腳本攻擊

    一旦按照上面的方法將數(shù)據(jù)庫(kù)文件下面的ASP腳本拒絕執(zhí)行的話,許多人會(huì)認(rèn)為他們將無(wú)法繼續(xù)使用ASP腳本執(zhí)行錯(cuò)誤的方法來(lái)避免網(wǎng)站數(shù)據(jù)庫(kù)文件被惡意下載了;事實(shí)上,我們只要對(duì)目標(biāo)網(wǎng)站的應(yīng)用程序配置參數(shù)進(jìn)行合適修改,同樣能夠有效地保護(hù)網(wǎng)站數(shù)據(jù)庫(kù)文件被惡意下載。下面,本文就以保護(hù)access類(lèi)型的數(shù)據(jù)庫(kù)為操作藍(lán)本,向各位朋友介紹一下如何從站點(diǎn)配置下手,來(lái)保護(hù)網(wǎng)站數(shù)據(jù)庫(kù)文件被惡意下載的具體設(shè)置操作:

    首先以超級(jí)管理員權(quán)限登錄到IIS服務(wù)器所在的計(jì)算機(jī)系統(tǒng),然后在該系統(tǒng)桌面中依次執(zhí)行"開(kāi)始"/"程序"/"管理工具"/"Internet信息服務(wù)管理器"命令,打開(kāi)服務(wù)器系統(tǒng)的IIS控制臺(tái)窗口,并從該窗口的左側(cè)列表區(qū)域找到目標(biāo)網(wǎng)站選項(xiàng),再用鼠標(biāo)右鍵單擊該網(wǎng)站選項(xiàng),從彈出的右鍵菜單中執(zhí)行"屬性"命令,進(jìn)入到該目標(biāo)網(wǎng)站的屬性配置窗口.

    單擊該配置窗口中的"主目錄"標(biāo)簽,并在對(duì)應(yīng)的標(biāo)簽頁(yè)面中單擊"配置"按鈕,打開(kāi)如圖4所示的應(yīng)用程序配置界面; 在該配置界面中單擊"添加"按鈕,進(jìn)入到如圖5所示的添加對(duì)話框; 在其中的"擴(kuò)展名"文本框中輸入&

關(guān)鍵詞標(biāo)簽:Web服務(wù)器,腳本攻擊

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程虛擬主機(jī)中ASPX一些安全設(shè)置虛擬主機(jī)中ASPX一些安全設(shè)置“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設(shè)置Discuz!配置文件中的安全設(shè)置

相關(guān)下載

人氣排行 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡(luò)信息的安全性Windows Server 2008利用組策略的安全設(shè)置