在Google中搜索：因系統(tǒng)層出不窮的上傳漏洞、注入漏洞、Win2003本身的設(shè)計(jì)缺陷，導(dǎo)致目前國(guó)內(nèi)大多數(shù)的中小網(wǎng)站都存在或多或少的安全問(wèn)題。加之很多網(wǎng)站管理員的安全水平有限，目前網(wǎng)頁(yè)病毒木馬非常猖獗。作為一家中小企業(yè)有必要搭建起一個(gè)管理企業(yè)網(wǎng)絡(luò)的技術(shù)服務(wù)平臺(tái)，以適應(yīng)企業(yè)實(shí)現(xiàn)與國(guó)際競(jìng)爭(zhēng)接軌、實(shí)現(xiàn)網(wǎng)絡(luò)化和信息化的要求。當(dāng)然，這也是日漸激烈的市場(chǎng)競(jìng)爭(zhēng)，對(duì)中小企業(yè)“網(wǎng)管”的時(shí)代要求。  

　　Windows 2003 Enterprise Edition是微軟目前主流的服務(wù)器操作系統(tǒng)。 Windows 2003 IIS6 存在著文件解析路徑的漏洞，當(dāng)文件夾名為類(lèi)似hack.asp的時(shí)候（即文件夾名看起來(lái)像一個(gè)ASP文件的文件名），此時(shí)此文件夾下的任何類(lèi)型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被當(dāng)做ASP程序來(lái)執(zhí)行。這樣黑客即可上傳擴(kuò)展名為jpg或gif之類(lèi)的看起來(lái)像是圖片文件的木馬文件，通過(guò)訪問(wèn)這個(gè)文件即可運(yùn)行木馬。因?yàn)槲④浬形窗l(fā)布這個(gè)漏洞的補(bǔ)丁，所以幾乎所有網(wǎng)站都會(huì)存在這個(gè)漏洞。經(jīng)測(cè)試，這個(gè)問(wèn)題不限于asp,甚至php, CGI等都存在這種問(wèn)題。  

    目前國(guó)內(nèi)大部分的網(wǎng)站都是運(yùn)行在IIS6下，如果這些網(wǎng)站中有任何一個(gè)文件夾的名字是以 .asp .php .cer .asa .cgi .pl 等結(jié)尾，那么放在這些文件夾下面的任何類(lèi)型的文件都有可能被認(rèn)為是腳本文件而交給腳本解析器而執(zhí)行，如果黑客將一個(gè) hack.asp 文件改名為 hack.gif 上傳到這些目錄中，那么不堪設(shè)想。。   

    一，Stream開(kāi)關(guān)可自由設(shè)置，ASP中的ADODB.Stream 對(duì)象用來(lái)操作二進(jìn)制或文本數(shù)據(jù)的流。通常用于無(wú)組件上傳和驗(yàn)證碼等功能。關(guān)閉該組件可以提高網(wǎng)站安全。 Fso開(kāi)關(guān)也可自由設(shè)置，F(xiàn)SO(FileSystemObject)是微軟ASP的一個(gè)對(duì)文件操作的控件，該控件可以對(duì)服務(wù)器進(jìn)行讀取、新建、修改、刪除目錄以及文件的操作。關(guān)閉該組件有利于提高網(wǎng)站安全。   

    二，假設(shè)網(wǎng)站建設(shè)好后，今后一段時(shí)間都不會(huì)再用到ftp上傳功能，這時(shí)可以暫時(shí)關(guān)閉FTP上傳，有助于提高網(wǎng)站的安全，即使ftp密碼泄露，黑客也不能操作空間內(nèi)的文件，設(shè)置后60秒后生效。   

    三，另外還可設(shè)置腳本權(quán)限與寫(xiě)入權(quán)限，如果網(wǎng)站只使用了asp，可設(shè)置為只開(kāi)放asp權(quán)限。這樣黑客即使上傳了php的木馬到空間也不能運(yùn)行，最少的權(quán)限＝最大的安全。寫(xiě)入權(quán)限設(shè)置則系統(tǒng)支持全國(guó)領(lǐng)先的目錄權(quán)限設(shè)置，允許關(guān)閉網(wǎng)站的寫(xiě)入權(quán)限，鎖定虛擬主機(jī)。對(duì)安全有重要意義，例如可以將access數(shù)據(jù)庫(kù)放在databases目錄，而將wwwroot目錄的寫(xiě)入權(quán)限關(guān)閉，令asp木馬根本無(wú)法上傳，這樣比關(guān)閉FSO更安全。  

    多重安全保障解決漏洞問(wèn)題  

    是否經(jīng)常有人到論壇發(fā)些廣告信息而感到煩惱？這時(shí)，它的作用產(chǎn)生了，可以明確拒絕或授權(quán)某些IP地址對(duì)網(wǎng)站的訪問(wèn)。對(duì)某些重要的子目錄，如論壇的后臺(tái)管理目錄/admin/可以設(shè)置為所有人拒絕訪問(wèn)，只允許自己的ip訪問(wèn).這樣即使黑客知道了論壇的超級(jí)管理密碼，也無(wú)法對(duì)論壇進(jìn)行管理和破壞。重要文件還可設(shè)置保護(hù)，當(dāng)文件被保護(hù)之后，該文件將無(wú)法從web訪問(wèn)?？梢允褂迷摴δ軄?lái)保護(hù)重要文件的安全性，比如ACCESS數(shù)據(jù)庫(kù)等。   

    是否擔(dān)心被黑客攻擊網(wǎng)站導(dǎo)致癱瘓？通常用戶網(wǎng)站被黑（如網(wǎng)頁(yè)被篡改,文件被盜，被刪等）都是因?yàn)楹诳屯ㄟ^(guò)網(wǎng)站的文件上傳功能將asp/php木馬上傳到空間并運(yùn)行造成的。所以在無(wú)法確認(rèn)系統(tǒng)是否存在上傳漏洞的情況下，只要保證文件上傳目錄沒(méi)有腳本運(yùn)行權(quán)限，那么即便黑客將木馬上傳到空間也無(wú)法運(yùn)行,這樣就無(wú)法危及網(wǎng)站。    

    如果網(wǎng)站存在上傳漏洞或注入漏洞，很容易被黑客上傳木馬，添加病毒代碼。使用“病毒查殺”功能，可以批量清除木馬代碼，省去了先下載，再手工刪除，再上傳的麻煩，并且將這些病毒木馬一網(wǎng)打盡。'

贛州網(wǎng)站建設(shè)|贛州網(wǎng)絡(luò)公司|贛州做網(wǎng)站|贛州網(wǎng)站建設(shè)價(jià)格|贛州網(wǎng)頁(yè)制作|贛州建網(wǎng)站公司|贛州微信二維碼平臺(tái)|贛州微信公眾號(hào)|贛州百度公|贛州百度推廣|贛州百度優(yōu)化|贛州朝揚(yáng)網(wǎng)絡(luò)|朝揚(yáng)網(wǎng)絡(luò)