对上传目录做限制提高安全性一般拿webshell,基本上是先找程序漏洞,比如sql注入,拿到后台密码,登录后台,上传木马,擦屁股
防卫的话,1.应先从程序上着手,用一般的漏洞扫描工具,看有无常规漏洞.进行修补.
2.如果对方成功注入,又拿到了后台密码,他需要登录后台.修改后台登录入口.让他找不到,也是一个防卫的方法.
3.数据库一定不能用root权限.用低权限用数据库用户.
4.他需要上传木马,在程序上做限制,不能上传php,asp等文件.
5.对上传目录做限制,对方上传木马一家要执行的,将上传目录设为不可执行.这样他上传了木马也没办法.
6.对程序目录做限制,总之,能上传的目录不给执行权限,能执行的不给上传权限.不过这个需要根据程序设定.做的过严了,程序不一定能正常运行.
一般经过这种常规设定能挡住不少小黑客.
本文来自: 站长创投() 详细出处:
阅读(620) | 评论(0) | 转发(0) |
