|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
SQLServer是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。iis|办理 一、Windows2003EnterpriseEditionIIS6目次反省毛病的形貌
1、Windows2003EnterpriseEdition是微软今朝支流的服务器操纵体系。Windows2003IIS6存在着文件剖析路径的毛病,当文件夹名为相似hack.ASP的时分(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何范例的文件都能够在IIS中被当作ASP程序来实行。如许黑客便可上传扩大名为.jpg或.gif之类的看起来像是图片文件的木马文件,经由过程会见这个文件便可运转木马。
2、扩大名为.jpg/.gif的木马反省办法:
在资本办理器中利用具体材料体例,按种别检察。点“检察”菜单--“选择具体信息”--勾选上“尺寸”,断定。此时,一般的图片文件会显现出图片的尺寸巨细,假如没有显现,则99%能够一定是木马文件。用记事本程序翻开便可100%断定.
3、毛病影响的局限:
安装了IIS6的服务器(windows2003),毛病特性网站的办理权限被盗、招致网站被黑。由于微软还没有公布这个毛病的补钉,以是几近一切网站城市存在这个毛病。
2、怎样办理IIS6平安毛病?
A计划:打补钉
原本安装补钉是一种对照保险的办法,但是毛病已发明一段工夫了,微软一向没有公布相干的补钉。
B计划:网站程序员办理
关于那些同意注册帐号的网站来讲,在网站程序编写的时分,程序员一般为了办理便利,便以注册的用户名为称号来创建一个文件夹,用以保留该用户的数据。比方一些图片、笔墨等等信息。黑客们就是使用了这一特性,特地经由过程网站注册一个以.大概.cer的后续名作注册名,然后经由过程如把含有木马的ASP文件的.asp后缀改成.jpg等办法,把文件上传到服务器,因为IIS6毛病,jpg文件能够经由过程IIS6来运转,木马也跟着运转,到达了打击网站的目标,这类情形,能够由程序员对注册用户称号举行限定,扫除一些带有*.asp*.asa等字符为名的注册名。增强网站本身的平安和提防措施。别的,要制止用户对文件夹举行重定名操纵。
这类办法在必定水平上能够提防一些打击举动,可是这类办法完成起来十分贫苦,网站的开辟职员在程序平安性方面必需把握相称好的手艺,而且必需要对全部网站触及文件办理方面的程序举行反省,一个网站少则几十,多则上千个文件,要查完相称费时,而且不免会遗漏个中一两个。
别的,今朝有良多现成的网站体系只需下载后上传到空间就能够用,开辟这些现有网站体系的程序员手艺程度乱七八糟,不免个中一些体系会存在这类毛病,另有相称一部分体系的源码是加密过的,良多站长想改也改不动,面临毛病无乎力所不及。
C计划:服务器设置办理
网站办理员能够经由过程修正服务器的设置来完成对这个毛病的防备。怎样对服务器举行设置呢?良多网站都同意用户上传必定数目的图片、Flash等,良多时分网站开辟职员为了往后办理便利,对上传的文件都一致放到指定的一个文件夹内里,办理员只需对该文件夹的实行权限设置成“无”,如许必定水平能够对毛病举行防备。
D计划:服务商办理服务器商对服务器举行一致的全体性过滤,经由过程编写组件来限定这类举动。可是能做到这类手艺服务的主机供给服务商未几。帮助用户快速实现各种应用服务,ASP商有整合各方面资源的能力,可在短期内为用户提供所需的解决方案。例如,典型的ERP安装,如果要在客户端安装的话需要半年到二年的时间,但是美国的一些ASP商如USI和CORIO能在90—120天内提供ERP应用方案。 |
|