昨日,我的网站(其实是我们公司的)被黑,就是主页显示了一个很有趣的数字往下走,然后整体是绿色的,代表了数字信息时代,中间有几个字,本站正在建设中.
我从昨天就把上传的功能屏蔽掉,把主页换回来(还好备份很勤快,因为随时都可能在修改,修改后要备份),因为我到服务器看到,在upload文件夹下,有三个asp文件(本站语言暂时未asp,我很希望将来重写为php的);
今天我才知道应该如何防止这种情况的发生了.
由于我的服务器的是Serv2003,自然使用的是iis,www这种网站根目录需要有iis用户的读取和写入权限,这是NTFS权限,而iis也有权限一说,那就是每一个目录都有四种基本权限:读取,写入,脚本资源访问,目录浏览.在下面的应用程序设置,就是第五种权限设置:可执行设置了.只要把执行权限更改为无,在浏览器中访问这个脚本就没有执行权限了....就算他们利用上传漏洞上传了脚本又如何,反正是在upload文件夹下,又没法执行,自然拿不到shell了...
另外,对于access的mdb数据库,最好就是把mdb后缀更改为asp,这样浏览器输入这个完整路径,返回的也是经过iis解释后乱七八糟的mdb了....
总之,服务器一定要安全,,黑客,你别恶意了,警告下我就行了,别做非法的牟利就可以了..
 |
| 文件: | 2010-08-02 17.40黑客留念.rar |
| 大小: | 678KB |
| 下载: | 下载 |
|
阅读(1232) | 评论(0) | 转发(0) |
