Web服务器远离脚本攻击知识

文章摘要：从脚本权限下手，防范脚本攻击 从网站存放文件的类型来看，保存在Web服务器中的文件类型主要分为两大类，一类就是各种形式的脚本文件，另外一类就是非脚本文件，这包括普通的网页文件、数据库文件以及各种格式的图象文件等。所以，为了保护Web服务器的安全，我们有必要对不同类型文件的执行权限进行有针对性地设置，确保Web服务器中的各种脚本文件能够被安全、稳定地执行，而避免非脚本文件被随意执行。 在设置脚本文件的执行权限时，我们可以先依次单击“开始”/“程序”/“管理工具”/“Internet信息服务管理器”命令，在弹出的IIS控制台窗口中，找到存放各类脚本文件的指定文件夹，并用鼠标右键该文件夹

Web服务器远离脚本攻击知识,标签：服务器故障解决,http://www.88dzw.com


从脚本权限下手，防范脚本攻击

    从网站存放文件的类型来看，保存在Web服务器中的文件类型主要分为两大类，一类就是各种形式的脚本文件，另外一类就是非脚本文件，这包括普通的网页文件、数据库文件以及各种格式的图象文件等。所以，为了保护Web服务器的安全，我们有必要对不同类型文件的执行权限进行有针对性地设置，确保Web服务器中的各种脚本文件能够被安全、稳定地执行，而避免非脚本文件被随意执行。

    在设置脚本文件的执行权限时，我们可以先依次单击“开始”/“程序”/“管理工具”/“Internet信息服务管理器”命令，在弹出的IIS控制台窗口中，找到存放各类脚本文件的指定文件夹，并用鼠标右键该文件夹所对应的图标，从随后弹出的快捷菜单中执行“属性”命令，打开对应文件夹的属性设置窗口。


图3

    单击该设置窗口中的“目录”标签，打开如图3所示的标签页面， 在该页面的“应用程序设置”处，单击“执行权限:”右侧的下拉按钮，从随后弹出的下拉列表中选中“纯脚本”选项，并单击“确定”按钮，那样的话指定目录中的脚本文件才能被网站服务器执行，而对于那些不属于脚本类型的文件都不会被执行。按照相同的操作方法，我们打开网站中其他目录的属性设置界面，并在该界面中将其他目录的应用程序执行权限设置为“无”，那样一来其他目录中的脚本或者普通文件都不会被网站服务器系统执行的。
从站点配置下手，防范脚本攻击

    一旦按照上面的方法将数据库文件下面的ASP脚本拒绝执行的话，许多人会认为他们将无法继续使用ASP脚本执行错误的方法来避免网站数据库文件被恶意下载了；事实上，我们只要对目标网站的应用程序配置参数进行合适修改，同样能够有效地保护网站数据库文件被恶意下载。下面，本文就以保护ACCESS类型的数据库为操作蓝本，向各位朋友介绍一下如何从站点配置下手，来保护网站数据库文件被恶意下载的具体设置操作：

    首先以超级管理员权限登录到IIS服务器所在的计算机系统，然后在该系统桌面中依次执行“开始”/“程序”/“管理工具”/“Internet信息服务管理器”命令，打开服务器系统的IIS控制台窗口，并从该窗口的左侧列表区域找到目标网站选项，再用鼠标右键单击该网站选项，从弹出的右键菜单中执行“属性”命令，进入到该目标网站的属性配置窗口.

    单击该配置窗口中的“主目录”标签，并在对应的标签页面中单击“配置”按钮，打开如图4所示的应用程序配置界面； 在该配置界面中单击“添加”按钮，进入到如图5所示的添加对话框； 在其中的“扩展名”文本框中输入“.mdb”，在“可执行文件”文本框中随意输入一个EXE格式的文件，其余参数都使用默认数值，最后单击“确定”按钮就能完成相关设置操作了。之后，当我们再次尝试从IE浏览器中访问目标网站的数据库文件内容时，IE浏览器就会弹出无法找到对应页面的错误提示了，那样一来目标网站的数据库就不会受到恶意用户的非法攻击了，这样的话Web服务器的安全性也会得到一定程度的保障！


图4


图5

总结：  
    
    当然，保护Web服务器安全运行的方法还有很多，有一种非常有效而且我们需要定期使用的方法就是及时给服务器系统安装好各种安全补丁程序，这种方法可以说是保护Web服务器安全运行的根本！

上一页  [1] [2]