-
-
[求助]web站点加固
-
发表于:
2011-11-17 14:17
2290
-
今天收到web站点被入侵的求助,想让我帮忙加固一下。由于能力有限,只是做过一些简单渗透,因此希望各位大侠指点一下:
目前能够想到的:
注:web是IIS+asp.net
IIS设置:
删除不必要的映像
关闭不必要的web扩展
关闭错误提示功能
只保留读取,删除写入、目录浏览、脚本资源访问
危险组件卸载
regsvr32 /u scrrun.dll 文件浏览
regsvr32 /u wshom.ocx 命令执行
regsvr32 /u "c:\program Files\Common Files\system\ado\msado15.dll" 上传
权限设置
保存上传文件的文件夹没有执行脚本权限
不能访问系统盘下面的特殊文件,如net.exe/net1.exe
登录界面加入ip限制
数据库加固
sql server 关闭1433远程连接
安装web防御软件 据说网警110不错 只是没有用过...
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
