WINDOWS架设W缓缓EB服务器的安全防护.pptVIP

服务器网络安全交流 主要针对windows系统 2、黑客入侵路径（知己知彼） 寻找网站漏洞 SQL注入 文件上传 寻找后台 社会工程 没漏洞 同服务器的网站 上传木马 扩展存储过程 写入木马 备份数据库 WEBSHELL 备份出木马 用户提权 控制服务器 打包网站 下载文件 搞破坏 留后门 3、防范入侵的安全措施 黑客 WEB应用程序 WEB服务 数据库服务 操作系统 每个环节都要防范 危害性增加 其它服务 4、WEB应用程序安全——SQL注入 URL注入、输入框注入 1、程序中过虑危险字符 2、IIS使用REWRITE规则过虑 3、SQL语句不采用拼接的方式 Cookies注入 1、防止Cookies被修改 可逆加密 MD5校验 WEB程序中最常见的漏洞，程序员一不小心，网站就被黑了 5、WEB应用程序安全—漏洞与防范 上传漏洞、文件管理、备份导致的漏洞防范 对上传程序要把关 权限审查要严格 文件夹权限要设好 跨站漏洞防范 构造JS脚本 过虑要严格 6、WEB应用程序安全—其它 Cookies篡改 可逆加密 MD5校验 开源应用程序小心使用，及时打补丁