日期:2014-05-17  浏览次数:21074 次

关于 IIS 的安全性,我们公司的网站老是被人黑啊,郁闷
我们的网站服务器放置的我们公司内部,自己配的 IIS 服务。

自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了

最近的特征是被人加入了 Global.asa 文件,我们本来是没设计这个全局定义文件的。

哪位兄弟能否帮我指点一下,不胜感激啊!!

------解决方案--------------------
需要把服务器开了防火墙, 还有防火墙把需要的端口开了,其他的全部关闭,IIS上面也要设置好访问的权限,还有文件夹权限,文件夹权限很重要.除了上传一些图片的文件夹开放写入文件,其他都得关了。网站漏洞方面也要查询下。。
------解决方案--------------------
木马程序都完全删除了吗?没删除,大门就还是开着!
------解决方案--------------------
1、装防火墙软件、杀毒软件,有条件的话装硬件防火墙
2、对任何有用户输入的地方进行字符安全过滤!
------解决方案--------------------
探讨
自从我们把公司网站移到公司内部后,服务器老被人更改主页,我找不到漏洞在哪里了

------解决方案--------------------
加个好点的防火墙。可能问题就解决了。
------解决方案--------------------
1、所谓的安全包括两方面的:一个是服务器操作系统的安全,另外一个本身程序的安全了。
2、服务器的安全,具体细节
(1)操作系统的密码设置复杂一点最好要超过8位以上并且是字母加数字的。
(2)关闭不改启动的服务,最少的服务,是最大的安全。
(3)关闭不必要的端口。
(4)设置安全策略。
(5)安装防火墙和杀毒软件。
 (6)给操作系统打最新的更新的补丁程序,到微软的update。
(7)在网络协议中设置,tcp/ip中设置访问的端口。
(8)设置服务器的磁盘分区的访问权限。
(9)禁用cmd各种命令。
(10)注册表中设置访问的端口,洪水等。
(11)用户的管理禁用guest用户并且设置复杂的密码。
3、程序本身的安全的。
 (1)代码的安全过滤掉特殊的字符。
 (2)最好把sql语句,写成存储过程,这样最大限度的防治了sql注入。
 (3)防治上传漏洞。

------解决方案--------------------
先把磁盘的读写权限规划好是基础,然后再设置其他的安全配置