开发者社区> 问答> 正文

有效设置web服务器,防止webshell入侵后门的方法

作者:子龙     联系QQ:2056153126
企业租用服务器做WEB服务器,就要保障服务器的安全,目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。这种方法可以配合服务器来设置防止webshell。可以从以下几点:
一、防止数据库被非法下载
有一点网络安全意识的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改。但也有一些精心的管理员,拿到程序直接在自己的服务器上进行安装,甚至连说明文件都不进行删除,更不要说更改数据库路径了。这样黑客就可以通过直接从源码站点下载网站源程序,然后在本地测试找到默认的数据库,再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell。还有一种情况是由于程序出错暴出了网站数据库的路径,那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。如下图所示:

通过以上设置,增强WEB服务器的安全性,但也不能大意,子龙提醒各位站长,平时要做好维护工作,发现问题及时联系IDC服务商处理,买以此减少服务器被入侵攻击的情况。
各位有需要租用或托管的可以联系我 企业QQ:2880968323  业务QQ:2056153126   我司自营国内高防机房跟境外多地区免备案高速网络机房,可在租用前提供测试

展开
收起
dd防护专家 2018-08-21 10:33:16 3585 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载