Chinaunix首页 | 论坛 | 博客
  • 博客访问: 853762
  • 博文数量: 117
  • 博客积分: 2595
  • 博客等级: 少校
  • 技术积分: 1204
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-18 18:16
文章分类

全部博文(117)

文章存档

2013年(1)

2012年(2)

2011年(18)

2010年(95)

2009年(1)

分类: 系统运维

2010-08-03 20:12:45

    昨日,我的网站(其实是我们公司的)被黑,就是主页显示了一个很有趣的数字往下走,然后整体是绿色的,代表了数字信息时代,中间有几个字,本站正在建设中.
    我从昨天就把上传的功能屏蔽掉,把主页换回来(还好备份很勤快,因为随时都可能在修改,修改后要备份),因为我到服务器看到,在upload文件夹下,有三个asp文件(本站语言暂时未asp,我很希望将来重写为php的);
    今天我才知道应该如何防止这种情况的发生了.
    由于我的服务器的是Serv2003,自然使用的是iis,www这种网站根目录需要有iis用户的读取和写入权限,这是NTFS权限,而iis也有权限一说,那就是每一个目录都有四种基本权限:读取,写入,脚本资源访问,目录浏览.在下面的应用程序设置,就是第五种权限设置:可执行设置了.只要把执行权限更改为无,在浏览器中访问这个脚本就没有执行权限了....就算他们利用上传漏洞上传了脚本又如何,反正是在upload文件夹下,又没法执行,自然拿不到shell了...
    另外,对于access的mdb数据库,最好就是把mdb后缀更改为asp,这样浏览器输入这个完整路径,返回的也是经过iis解释后乱七八糟的mdb了....
    总之,服务器一定要安全,,黑客,你别恶意了,警告下我就行了,别做非法的牟利就可以了..


文件:2010-08-02 17.40黑客留念.rar
大小:678KB
下载:下载
阅读(1290) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~