网站渗透和加固

一、网站安全加固:

(1)上传漏洞加固:

  购物图像上传处过滤不言,导致外部提交可以直接提交asp木马到服务器上,绕过验证。加固方案:针对网站所有上传部分进行检测,修改上传代码,增加防止外部提交验证。

(2)ASP木马防御加固:

  目前脚本木马主要利用Shell.Application、WScript.Shell两个组件,因此将其删除,就可限制脚本木马的觉大部分功能。

文件路径:

regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\syste\shell32.dll del C:\WINDOWS\system32\shell32.dll
(3)数据库账号:
立即更改数据库连接账号,新建一个低权限的账号来连接,同时,立即更改SA账号密码。
(4)杀毒软件
  推荐升级麦咖啡杀毒软件版本,最新版本为:8.51,充分利用器自定义规则,给服务器完整的保护。
(5)、WEBINSPECT
  WEBINSPECT是一种自动化动态测试工具,可模拟真实的黑客技术和攻击,支持全面动态低分析错综复杂的Web应用和服务。
 

posted on 2020-02-11 21:10  古风尘  阅读(606)  评论(0编辑  收藏  举报

导航