有效设置web服务器，防止webshell入侵后门的方法

作者：子龙     联系QQ：2056153126
企业租用服务器做WEB服务器，就要保障服务器的安全，目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。这种方法可以配合服务器来设置防止webshell。可以从以下几点:
一、防止数据库被非法下载
有一点网络安全意识的管理员，都会把从网上下载的网站程序的默认数据库路径进行更改。但也有一些精心的管理员，拿到程序直接在自己的服务器上进行安装，甚至连说明文件都不进行删除，更不要说更改数据库路径了。这样黑客就可以通过直接从源码站点下载网站源程序，然后在本地测试找到默认的数据库，再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell。还有一种情况是由于程序出错暴出了网站数据库的路径，那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。如下图所示：

通过以上设置，增强WEB服务器的安全性，但也不能大意，子龙提醒各位站长，平时要做好维护工作，发现问题及时联系IDC服务商处理，买以此减少服务器被入侵攻击的情况。
各位有需要租用或托管的可以联系我 企业QQ:2880968323  业务QQ：2056153126   我司自营国内高防机房跟境外多地区免备案高速网络机房，可在租用前提供测试