當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

拒絕黑客巧設(shè)網(wǎng)站目錄與數(shù)據(jù)庫權(quán)限

http://m.yibo1263.com　2009-9-24 8:02:33 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　在網(wǎng)站運(yùn)營的過程中，最令站長頭痛的可能就是網(wǎng)站被入侵了，實(shí)際上，如果提前設(shè)置好網(wǎng)站的目錄權(quán)限，就可以保證網(wǎng)站能夠經(jīng)受大部分的漏洞攻擊。本文介紹了設(shè)置文件目錄和數(shù)據(jù)庫權(quán)限的方法，設(shè)置權(quán)限的方法也并不難，只要根據(jù)本文一步步進(jìn)行操作，就可以大大提高網(wǎng)站的安全性。

　　網(wǎng)站目錄權(quán)限的設(shè)置方法

　　大多數(shù)網(wǎng)站都是采用程序搭建，對于系統(tǒng)管理的目錄，可以將其設(shè)置為可讀也可執(zhí)行腳本，但不可寫入的權(quán)限;但是對于放置網(wǎng)頁靜態(tài)文件的目錄，以及放置圖片文件、模板文件的目錄，就可以將其設(shè)置為可讀寫但不可執(zhí)行的系統(tǒng)權(quán)限。在權(quán)限分配明確之后，即使系統(tǒng)被入侵，也只能瀏覽而無法對文件進(jìn)行直接的操作。

　　對于能夠執(zhí)行腳本的文件，最好設(shè)置只能讀而不能寫的權(quán)限(如圖)，而需要寫入的文件則將其設(shè)置為不能執(zhí)行腳本，目錄權(quán)限這樣配置下來，網(wǎng)站系統(tǒng)的安全性會(huì)大大提高。

　　數(shù)據(jù)庫權(quán)限也要仔細(xì)設(shè)置

　　對于網(wǎng)站來說，數(shù)據(jù)庫可以說是站點(diǎn)的核心，所有網(wǎng)站的內(nèi)容都存儲(chǔ)在數(shù)據(jù)庫中。所以說數(shù)據(jù)庫安全也是需要注意的地方。對于MySQL數(shù)據(jù)庫來說，最好不要對網(wǎng)站直接使用root管理用戶的權(quán)限，而要專門為每個(gè)站點(diǎn)開通一個(gè)數(shù)據(jù)庫賬號(hào)，而且將賬戶的權(quán)限設(shè)置僅限于操作當(dāng)前數(shù)據(jù)庫目錄，并且對這些單獨(dú)的MYSQL賬號(hào)去掉file和EXECUTE的執(zhí)行權(quán)限，這樣一來，即使數(shù)據(jù)庫被SQL注入，也只能到數(shù)據(jù)庫一級(jí)，而無法拿到整個(gè)數(shù)據(jù)庫服務(wù)器的權(quán)限。這樣一來，只要經(jīng)常對網(wǎng)站的數(shù)據(jù)庫進(jìn)行備份，就很少會(huì)出現(xiàn)數(shù)據(jù)庫被入侵的情況。

　　另外需要注意的是，由于很多建站系統(tǒng)并沒有使用數(shù)據(jù)庫的存儲(chǔ)過程，因此最好禁用FILE、EXECUTE　等執(zhí)行存儲(chǔ)過程或文件操作的權(quán)限。

　　小提示：對于Access的數(shù)據(jù)庫來說，可以將數(shù)據(jù)庫的存放位置進(jìn)行修改，最好是較為隱蔽的目錄，這樣會(huì)避免數(shù)據(jù)庫文件被惡意探測下載。另外，一些程序也支持修改后綴，比如可以將。mdb的數(shù)據(jù)庫文件修改為。asa等后綴名，同樣可以有效地保護(hù)數(shù)據(jù)庫安全。

　　刪除不需要的文件

　　很多內(nèi)容管理系統(tǒng)中，都會(huì)在空間中存在很多以后并不需要的文件，最普遍的可能就屬于系統(tǒng)安裝文件了，這類文件通常被命名為install.php或者install.asp，如果你的空間中存在類似的文件，現(xiàn)在就趕快刪除吧。

　　另外，一些CMS也會(huì)存在很多功能，如問答系統(tǒng)等等，但是往往這些功能在網(wǎng)站中都不會(huì)用到，這時(shí)候就建議將這些功能的目錄刪除，或者僅保留Html靜態(tài)頁面，然后將目錄設(shè)置為可讀寫但不可執(zhí)行的權(quán)限

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·日本研究者發(fā)現(xiàn)一分鐘攻破WPA技術(shù)

·黑客攻防：網(wǎng)站常見后門總結(jié)

·防止網(wǎng)絡(luò)服務(wù)器被黑的安全技巧

·實(shí)例演示IPC$ 135弱口令入侵技巧

·網(wǎng)絡(luò)行為分析與拒絕服務(wù)攻擊分析

·為您揭露攻擊者最陰險(xiǎn)的七大黑技

·教你找到電腦中隱藏的入侵的黑手

·硬件入侵檢測系統(tǒng)完全導(dǎo)購

·從入侵實(shí)例看視頻服務(wù)器安全部署

·計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見手法及防范

·黑客如何查找互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费