當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

拒絕黑客巧設(shè)網(wǎng)站目錄與數(shù)據(jù)庫(kù)權(quán)限

http://www.yibo1263.com　2009-9-24 8:02:33 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　在網(wǎng)站運(yùn)營(yíng)的過(guò)程中，最令站長(zhǎng)頭痛的可能就是網(wǎng)站被入侵了，實(shí)際上，如果提前設(shè)置好網(wǎng)站的目錄權(quán)限，就可以保證網(wǎng)站能夠經(jīng)受大部分的漏洞攻擊。本文介紹了設(shè)置文件目錄和數(shù)據(jù)庫(kù)權(quán)限的方法，設(shè)置權(quán)限的方法也并不難，只要根據(jù)本文一步步進(jìn)行操作，就可以大大提高網(wǎng)站的安全性。

　　網(wǎng)站目錄權(quán)限的設(shè)置方法

　　大多數(shù)網(wǎng)站都是采用程序搭建，對(duì)于系統(tǒng)管理的目錄，可以將其設(shè)置為可讀也可執(zhí)行腳本，但不可寫(xiě)入的權(quán)限;但是對(duì)于放置網(wǎng)頁(yè)靜態(tài)文件的目錄，以及放置圖片文件、模板文件的目錄，就可以將其設(shè)置為可讀寫(xiě)但不可執(zhí)行的系統(tǒng)權(quán)限。在權(quán)限分配明確之后，即使系統(tǒng)被入侵，也只能瀏覽而無(wú)法對(duì)文件進(jìn)行直接的操作。

　　對(duì)于能夠執(zhí)行腳本的文件，最好設(shè)置只能讀而不能寫(xiě)的權(quán)限(如圖)，而需要寫(xiě)入的文件則將其設(shè)置為不能執(zhí)行腳本，目錄權(quán)限這樣配置下來(lái)，網(wǎng)站系統(tǒng)的安全性會(huì)大大提高。

　　數(shù)據(jù)庫(kù)權(quán)限也要仔細(xì)設(shè)置

　　對(duì)于網(wǎng)站來(lái)說(shuō)，數(shù)據(jù)庫(kù)可以說(shuō)是站點(diǎn)的核心，所有網(wǎng)站的內(nèi)容都存儲(chǔ)在數(shù)據(jù)庫(kù)中。所以說(shuō)數(shù)據(jù)庫(kù)安全也是需要注意的地方。對(duì)于MySQL數(shù)據(jù)庫(kù)來(lái)說(shuō)，最好不要對(duì)網(wǎng)站直接使用root管理用戶(hù)的權(quán)限，而要專(zhuān)門(mén)為每個(gè)站點(diǎn)開(kāi)通一個(gè)數(shù)據(jù)庫(kù)賬號(hào)，而且將賬戶(hù)的權(quán)限設(shè)置僅限于操作當(dāng)前數(shù)據(jù)庫(kù)目錄，并且對(duì)這些單獨(dú)的MYSQL賬號(hào)去掉file和EXECUTE的執(zhí)行權(quán)限，這樣一來(lái)，即使數(shù)據(jù)庫(kù)被SQL注入，也只能到數(shù)據(jù)庫(kù)一級(jí)，而無(wú)法拿到整個(gè)數(shù)據(jù)庫(kù)服務(wù)器的權(quán)限。這樣一來(lái)，只要經(jīng)常對(duì)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行備份，就很少會(huì)出現(xiàn)數(shù)據(jù)庫(kù)被入侵的情況。

　　另外需要注意的是，由于很多建站系統(tǒng)并沒(méi)有使用數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程，因此最好禁用FILE、EXECUTE　等執(zhí)行存儲(chǔ)過(guò)程或文件操作的權(quán)限。

　　小提示：對(duì)于Access的數(shù)據(jù)庫(kù)來(lái)說(shuō)，可以將數(shù)據(jù)庫(kù)的存放位置進(jìn)行修改，最好是較為隱蔽的目錄，這樣會(huì)避免數(shù)據(jù)庫(kù)文件被惡意探測(cè)下載。另外，一些程序也支持修改后綴，比如可以將。mdb的數(shù)據(jù)庫(kù)文件修改為。asa等后綴名，同樣可以有效地保護(hù)數(shù)據(jù)庫(kù)安全。

　　刪除不需要的文件

　　很多內(nèi)容管理系統(tǒng)中，都會(huì)在空間中存在很多以后并不需要的文件，最普遍的可能就屬于系統(tǒng)安裝文件了，這類(lèi)文件通常被命名為install.php或者install.asp，如果你的空間中存在類(lèi)似的文件，現(xiàn)在就趕快刪除吧。

　　另外，一些CMS也會(huì)存在很多功能，如問(wèn)答系統(tǒng)等等，但是往往這些功能在網(wǎng)站中都不會(huì)用到，這時(shí)候就建議將這些功能的目錄刪除，或者僅保留Html靜態(tài)頁(yè)面，然后將目錄設(shè)置為可讀寫(xiě)但不可執(zhí)行的權(quán)限

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·日本研究者發(fā)現(xiàn)一分鐘攻破WPA技術(shù)

·黑客攻防：網(wǎng)站常見(jiàn)后門(mén)總結(jié)

·防止網(wǎng)絡(luò)服務(wù)器被黑的安全技巧

·實(shí)例演示IPC$ 135弱口令入侵技巧

·網(wǎng)絡(luò)行為分析與拒絕服務(wù)攻擊分析

·為您揭露攻擊者最陰險(xiǎn)的七大黑技

·教你找到電腦中隱藏的入侵的黑手

·硬件入侵檢測(cè)系統(tǒng)完全導(dǎo)購(gòu)

·從入侵實(shí)例看視頻服務(wù)器安全部署

·計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)手法及防范

·黑客如何查找互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费