WINDOWS架设WEB服务器的安全防护

1、WINDOWS架设WEB服务器的安全防护WINDOWS架设WEB服务器的安全防护2、黑客入侵路径（知己知彼）寻找网站漏洞SQL注入文件上传寻找后台社会工程没漏洞同服务器的网站上传木马扩展存储过程写入木马备份数据库WEBSHELL备份出木马用户提权控制服务器打包网站下载文件搞破坏留后门4、黑客入侵路径（知己知彼）寻找网站漏洞SQL注入文件上传寻3、防范入侵的安全措施黑客WEB应用程序WEB服务数据库服务操作系统每个环节都要防范危害性增加其它服务5、防范入侵的安全措施黑客WEB应用程序WEB服务数据库服务4、WEB应用程序安全SQL注入URL注入、输入框注入 1、程序中过虑危险字符 2、IIS使用

2、REWRITE规则过虑 3、SQL语句不采用拼接的方式Cookies注入 1、防止Cookies被修改 可逆加密 MD5校验WEB程序中最常见的漏洞，程序员一不小心，网站就被黑了6、WEB应用程序安全SQL注入URL注入、输入框注入W5、WEB应用程序安全漏洞与防范上传漏洞、文件管理、备份导致的漏洞防范 对上传程序要把关 权限审查要严格 文件夹权限要设好跨站漏洞防范 构造JS脚本 过虑要严格 7、WEB应用程序安全漏洞与防范上传漏洞、文件管理、备份导6、WEB应用程序安全其它Cookies篡改 可逆加密 MD5校验开源应用程序小心使用，及时打补丁 ewebeditor 动网论坛 织梦（DEDE

3、） 漏洞一被发现，挂马一大遍8、WEB应用程序安全其它Cookies篡改7.IIS的安全配置IIS访问用户与网站文件夹权限 每个网站都是不同的GUEST用户 ASP.NET网站，应用程序池用不同用户对用户上传文件夹执行权限设为“无”应用程序池下配置网站数量要适当不要向客户端发送错误信息（ASP） ASP.NET禁用调试模式 9.IIS的安全配置IIS访问用户与网站文件夹权限8、数据库安全帐号管理 SA 帐号 只有一两个人知道 开发人员帐号不得用于程序中 对个别重要的数据库各表权限设定 禁止程序中用于连接的用户建表、备份数据库数据库连接 一个数据库一个帐户 连接串不出现在应用程序中，网站多的话集

4、中配置 10、数据库安全帐号管理9、数据库安全删除不必要扩展存储过程 防止注入漏洞被利用 :xp_cmdshell sp_makewebtask SA用户sysadmin用户组可以恢复实例端口不使用默认的端口1433数据库备份 每天自动备份 保留半个月 异地备份每周一次11、数据库安全删除不必要扩展存储过程10、操作系统安全自带防火墙 端口按需开启杀毒软件 ARP防火墙IP筛选 端口按需开启及时打补丁远程控制端口一定要改危险DLL注销或彻底删除掉禁用不必要的服务： workstation之类文件夹权限配置安全策略 登陆次数 记录登陆事件12、操作系统安全自带防火墙 端口按需开启11、了解黑客技

5、术与工具SQL注入扫描器 HDSISQL注入工具 啊D木马上传工具各种语言写的WEBSHELL13、了解黑客技术与工具SQL注入扫描器 HDSI12、服务器瓶颈内存 内存消耗物理内存 缓存适当使用 个别差性能的程序影响磁盘I/O Avg.disk Queue Length物理内存13、服务器瓶颈CPU 很少出现 带宽 GZIP压缩（节约70%带宽） 降低图片质量（节约30%带宽） 防盗链 CDN分流（DNS轮询+squid）性能监视 任务管理器、性能监视器、SQL事件探查器15、服务器瓶颈CPU 很少出现14、服务器数据备份IIS配置 定期加密备份到其它分区文件备份 使用WINDOWS备份工具

6、自动 备份数据库备份 维护计划自动备份保留一周系统备份 GHOST异地备份 每隔一段时间备份一次备份记录 16、服务器数据备份IIS配置 定期加密备份到其15、保证服务的稳定性、高可用性服务器架构探讨 1、服务器群集 2、服务器虚拟化，虚拟机群集 服务器监控 提醒与自动化处理 1、监控IIS 2、监控网络连接 3、监控磁盘 4、监控指定的服务 17、保证服务的稳定性、高可用性服务器架构探讨谢 谢！邱家海 QQ：103201965谢 谢！邱家海 QQ：103201965网络资源WINDOWS2019安全设置：anqn/os/windows2019/2019-12-11/a0976051.shtm

7、l删除危险存储过程：jiahuafu163.163/static/32061113201971381630422/IIS应用程序池权限配置：tieba./f?kz=159096378自动备份IIS：/server/2019924/server1235.htmlIIS安全配置：/server/201941/server344.htmlIIS用户权限配置：/server/2019331/server332.htmlSQUID FOR WINDOWS安装：.csdn/lixianlin/archive/2019/03/16/1531777.aspxASP.NET网站IIS权限配置：hi./jiahai/item/fc57b1fbb2c7c9284e4aeaed.htmlIIS启用GZIP：hi./jiahai/item/40fc362a55bd3b305243c1f2.html修改IIS端口，SQUID与IIS同一机器时要改：hi./jiahai/item/3c66d2c8