搜索
服务器网络安全交流主要针对windows系统——本地宝邱家海2、黑客入侵路径(知己知彼)寻找网站漏洞SQL注入文件上传寻找后台社会工程没漏洞同服务器的网站上传木马扩展存储过程写入木马备份数据库WEBSHELL备份出木马用户提权控制服务器打包网站下载文件搞破坏留后门3、防范入侵的安全措施黑客WEB应用程序WEB服务数据库服务操作系统每个环节都要防范危害性增加其它服务4、WEB应用程序安全——SQL注入URL注入、输入框注入1、程序中过虑危险字符2、IIS使用REWRITE规则过虑3、SQL语句不采用拼接的方式Cookies注入1、防止Cookies被修改可逆加密MD5校验WEB程序中最常见的漏洞,程序员一不小心,网站就被黑了5、WEB应用程序安全—漏洞与防范上传漏洞、文件管理、备份导致的漏洞防范对上传程序要把关权限审查要严格文件夹权限要设好跨站漏洞防范构造JS脚本过虑要严格6、WEB应用程序安全—其它Cookies篡改可逆加密MD5校验开源应用程序小心使用,及时打补丁ewebeditor动网论坛织梦(DEDE)漏洞一被发现,挂马一大遍7.IIS的安全配置IIS访问用户与网站文件夹权限每个网站都是不同的GUEST用户ASP.NET网站,应用程序池用不同用户对用户上传文件夹执行权限设为“无”应用程序池下配置网站数量要适当不要向客户端发送错误信息(ASP)ASP.NET禁用调试模式8、数据库安全帐号管理SA帐号只有一两个人知道开发人员帐号不得用于程序中对个别重要的数据库各表权限设定禁止程序中用于连接的用户建表、备份数据库数据库连接一个数据库一个帐户连接串不出现在应用程序中,网站多的话集中配置9、数据库安全删除不必要扩展存储过程防止注入漏洞被利用:xp_cmdshellsp_makewebtask……SA用户\sysadmin用户组可以恢复实例端口不使用默认的端口1433数据库备份每天自动备份保留半个月异地备份每周一次10、操作系统安全自带防火墙端口按需开启杀毒软件ARP防火墙IP筛选端口按需开启及时打补丁远程控制端口一定要改危险DLL注销或彻底删除掉禁用不必要的服务:workstation之类文件夹权限配置安全策略登陆次数记录登陆事件11、了解黑客技术与工具SQL注入扫描器HDSISQL注入工具啊D木马上传工具各种语言写的WEBSHELL12、服务器瓶颈内存内存消耗物理内存缓存适当使用个别差性能的程序影响磁盘I/OAvg.diskQueueLength=磁盘数*2应用程序减少频繁的文件读写数据库查询优化(20/80)数据库服务与WEB服务分开多个磁盘、RAID,提高I/O负载能力13、服务器瓶颈CPU很少出现带宽GZIP压缩(节约70%带宽)降低图片质量(节约30%带宽)防盗链CDN分流(DNS轮询+squid)性能监视任务管理器、性能监视器、SQL事件探查器14、服务器数据备份IIS配置定期加密备份到其它分区文件备份使用WINDOWS备份工具自动备份数据库备份维护计划自动备份保留一周系统备份GHOST异地备份每隔一段时间备份一次备份记录15、保证服务的稳定性、高可用性服务器架构探讨1、服务器群集2、服务器虚拟化,虚拟机群集服务器监控提醒与自动化处理1、监控IIS2、监控网络连接3、监控磁盘4、监控指定的服务谢谢!邱家海QQ:103201165网络资源WINDOWS2003安全设置:删除危险存储过程:IIS应用程序池权限配置:=159096378自动备份IIS:IIS安全配置:IIS用户权限配置:SQUIDFORWINDOWS安装:ASP.NET网站IIS权限配置:IIS启用GZIP:修改IIS端口,SQUID与IIS同一机器时要改:REWRITE防URL注入: