返回列表 回復 發帖

伺服器資料庫安全的兩點建議

一、下載mdb數據,這個可以在IIS中設置一下就可以防範的,在映射檔類型中(IIS屬性-->主目錄-->配置-->映射),添加mdb檔類型,映射程式選中asp.dll,或者任意一個DLL檔即可,這樣的MDB資料庫根本就無法下載了。

  二、網站所在檔夾,除了幾個必須要給予寫許可權的檔夾(data[資料庫所在目錄]   uploadfile[上傳檔所在目錄]   uploadface[上傳頭像所在目錄]   previewimage[使用ASPJPEG組件時需要使用到此檔夾]   Dv_fourmnews[首頁調用的config檔所在目錄]   Skins[編輯CSS和導出風格時需要使用])以後,其他檔夾及檔只給讀取權,不給寫入權,另個uploadfile、uploadface、data、backupdata這幾個目錄不要給執行腳本的許可權,執行許可權設置為“無”,就算傳上木馬也無法運行。
返回列表