WINDOWS架设WEB服务器的安全防护（PPT课件）

服务器网络安全交流服务器网络安全交流服务器网络安全交流服务器网络安全交流主要针对主要针对windowswindows系统系统2 2、、黑客入侵路径（知己知彼）黑客入侵路径（知己知彼）寻找网站漏洞同服务器的网站SQL注入文件上传寻找后台社会工程没漏洞上传木马扩展存储过程备份数据库备份出木马写入木马WEBSHELL用户提权控制服务器打包网站下载文件搞破坏留后门3 3、、防范入侵的安全措施防范入侵的安全措施黑客WEB应用程序WEB服务每个环节都要防范危害性增加数据库服务操作系统其它服务4 4、、WEBWEB应用程序安全应用程序安全————SQLSQL注入注入? ? URLURL注入、输入框注入注入、输入框注入1 1程序中过虑危险字符程序中过虑危险字符1 1、程序中过虑危险字符、程序中过虑危险字符2 2、、IISIIS使用使用REWRITE3 3、、SQLSQL语句不采用拼接的方式语句不采用拼接的方式REWRITE规则过虑规则过虑? ? CookiesCookies注入Cookies注入1 1、防止注入注入? ? Cookies、防止CookiesCookies被修改可逆加密可逆加密被修改MD5MD5校验校验WEB程序中最常见的漏洞，程序员一不小心，网站就被黑了5 5、、WEBWEB应用程序安全应用程序安全——漏洞与防范漏洞与防范? ? 上传漏洞、文件管理、备份导致的漏洞防范上传漏洞、文件管理、备份导致的漏洞防范对上传程序要把关对上传程序要把关对上传程序要把关对上传程序要把关权限审查要严格权限审查要严格文件夹权限要设好文件夹权限要设好跨站漏洞防范构造构造JSJS脚本脚本构造构造脚本脚本过虑要严格过虑要严格? ? 跨站漏洞防范6 6、、WEBWEB应用程序安全应用程序安全——其它其它? ? CookiesCookies篡改可逆加密可逆加密开源应用程序小心使用，及时打补丁ewebeditorewebeditor动网论坛动网论坛织梦（织梦（DEDEDEDE））织梦（织梦（DEDEDEDE））漏洞一被发现服务器安全ppt，挂马一大遍漏洞一被发现，挂马一大遍篡改MD5MD5校验校验? ? 开源应用程序小心使用，及时打补丁7 7。

IIS。IIS的安全配置的安全配置? ? IISIIS访问用户与网站文件夹权限访问用户与网站文件夹权限每个网站都是不同的每个网站都是不同的GUEST网站网站ASP。NETASP。NET网站，应用程序池用不同用户网站，应用程序池用不同用户GUEST用户应用程序池用不同用户应用程序池用不同用户用户? ? 对用户上传文件夹执行权限设为对用户上传文件夹执行权限设为“应用程序池下配置网站数量要适当“无无””? ? 应用程序池下配置网站数量要适当? ? 不要向客户端发送错误信息（不要向客户端发送错误信息（ASP禁用禁用ASP。NETASP。NET禁用调试模式禁用调试模式ASP））试模式试模式8 8、、数据库安全数据库安全? ? 帐号管理帐号管理帐号管理帐号管理SA SA 帐号帐号 只有一两个人知道只有一两个人知道开发人员帐号不得用于程序中开发人员帐号不得用于程序中开发人员帐号不得用于程序中开发人员帐号不得用于程序中对个别重要的数据库各表权限设定对个别重要的数据库各表权限设定禁止程序中用于连接的用户建表、备份数据库禁止程序中用于连接的用户建表、备份数据库? ? 数据库连接数据库连接数据库连接数据库连接一个数据库一个帐户一个数据库一个帐户连接串不出现在应用程序中连接串不出现在应用程序中连接串不出现在应用程序中，网站多的话集中配置连接串不出现在应用程序中，网站多的话集中配置网站多的话集中配置网站多的话集中配置9 9、数据库安全、数据库安全? ? 删除不必要扩展存储过程删除不必要扩展存储过程删除不必要扩展存储过程删除不必要扩展存储过程防止注入漏洞被利用 :xp cmdshell防止注入漏洞被利用防止注入漏洞被利用 :xp_ cmdshellsp_ makewebtasksp_ makewebtask…………防止注入漏洞被利用:xp cmdshell:xp_ cmdshellSASA用户用户\ \sysadminsysadmin用户组可以恢复用户组可以恢复? ? 实例端口不使用默认的端口实例端口不使用默认的端口实例端口不使用默认的端口实例端口不使用默认的端口14331433? ? 数据库备份数据库备份数据库备份数据库备份每天自动备份每天自动备份保留半个月保留半个月异地备份每周一次异地备份每周一次1010、、操作系统安全操作系统安全? ? 自带防火墙自带防火墙 端口按需开启? ? 杀毒软件杀毒软件 ARPARP防火墙杀毒软件 ARPARP防火墙? ? IPIP筛选筛选? ? 及时打补丁及时打补丁? ? 远程控制端口一定要改远程控制端口一定要改? ? 危险危险DLLDLL注销或彻底删除掉注销或彻底删除掉? ? 禁用不必要的服务：禁用不必要的服务：workstationworkstation之类? ? 文件夹权限配置文件夹权限配置? ? 安全策略安全策略登陆次数登陆次数 记录登陆事件端口按需开启防火墙防火墙端口按需开启端口按需开启? ? 杀毒软件之类记录登陆事件1111、了解黑客技术与工具、了解黑客技术与工具? ? SQLSQL注入扫描器注入扫描器 HDSI? ? SQLSQL注入工具注入工具木马上传工具各种语言写的WEBSHELLHDSI啊啊D D? ? 木马上传工具? ? 各种语言写的WEBSHELL1212、服务器瓶颈、服务器瓶颈? ? 内存内存内存内存内存消耗内存消耗内存消耗内存消耗> > 物理内存缓存适当使用缓存适当使用个别差性能的程序影响个别差性能的程序影响磁盘磁盘磁盘I / O I / O Avg。

disk Queue Length< =Avg。disk Queue Length< = 磁盘数应用程序减少频繁的文件读写应用程序减少频繁的文件读写数据库查询优化（数据库查询优化（20/80数据库服务与数据库服务与WEBWEB服务分开多个磁盘、多个磁盘、RAIDRAID，提高物理内存物理内存物理内存? ? 磁盘磁盘数磁盘数磁盘数* *2 220/80）服务分开，提高I/O）I/O负载能力负载能力1313、服务器瓶颈、服务器瓶颈? ? CPU CPU 很少出现很少出现? ? 带宽带宽GZIPGZIP压缩（节约压缩（节约70%降低图片质量（节约降低图片质量（节约30%防盗链防盗链CDNCDN分流（分流（DNSDNS轮询CDNCDN分流（分流（DNSDNS轮询70% 带宽）带宽）30% 带宽）带宽）轮询+ squid+ squid）轮询+ squid+ squid）））? ? 性能监视性能监视任务管理器、性能监视器、任务管理器、性能监视器、SQLSQL事件探查器事件探查器1414、服务器数据备份、服务器数据备份? ? IISIIS配置文件备份动动 备份数据库备份系统备份异地备份异地备份异地备份备份记录配置定期加密备份到其它分区定期加密备份到其它分区使用使用WINDOWSWINDOWS备份工具自? ? 文件备份备份工具自备份? ? 数据库备份维护计划自动备份保留一周维护计划自动备份保留一周GHOSTGHOST每隔段时间备份每隔段时间备份每隔一段时间备份一次每隔一段时间备份一次? ? 系统备份次次? ? 异地备份? ? 备份记录1515、、保证服务的稳定性、高可用性保证服务的稳定性、高可用性? ? 服务器架构探讨服务器架构探讨1 1、服务器群集、服务器群集1 1、服务器群集、服务器群集2 2、服务器虚拟化，虚拟机群集、服务器虚拟化，虚拟机群集服务器监控服务器监控1 1、监控、监控IIS2 2、监控网络连接、监控网络连接3 3、监控磁盘、监控磁盘4 4、监控指定的服务、监控指定的服务提醒与自动化处理提醒与自动化处理IIS谢谢谢！谢！邱家海邱家海 QQ邱家海邱家海 QQQQ：QQ：：103201165103201165：103201165103201165网络资源网络资源? ?WINDOWS2003WINDOWS2003安全设置：删除危险存储过程：删除危险存储过程：://jiahuafu163。

blog。163。com/blog/static/32061113200871381630422/IISIIS应用程序池权限配置：应用程序池权限配置： 159096378 159096378自动备份自动备份IISIIS：：://www。asp。org。cn/server/2008924/server1235。htmlIISIIS安全配置：安全配置：://www。asp。org。cn/server/200841/server344。htmlIISIIS用户权限配置：用户权限配置：://www。asp。org。cn/server/2008331/server332。htmlSQUID FOR WINDOWSSQUID FOR WINDOWS安装：安装：://blog。csdn。net/lixianlin/archive/2007/03/16/1531777。aspxASP。NETASP。NET网站网站IISIIS权限配置：权限配置：://hi。baidu。com/jiahai/blog/item/fc57b1fbb2c7c9284e4aeaed。htmlIISIIS启用启用GZIPGZIP：：://hi。

baidu。com/jiahai/blog/item/40fc362a55bd3b305243c1f2。html修改修改IISIIS端口，端口，SQUIDSQUID与与IISIIS同一机器时要改：同一机器时要改：://hi。baidu。com/jiahai/blog/item/3c66d2c820ca58117f3e6f9b。htmlREWRITEREWRITE防防URLURL注入：注入：://hi。baidu。com/jiahai/blog/item/29a61ad8fcce7a3832fa1cce。html安全设置：://www。anqn。com/os/windows2003/2005- -1212- -11/a0976051。shtml11/a0976051。shtml? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!