在Google中搜索：因系統(tǒng)層出不窮的上傳漏洞、注入漏洞、Win2003本身的設(shè)計缺陷，導(dǎo)致目前國內(nèi)大多數(shù)的中小網(wǎng)站都存在或多或少的安全問題。加之很多網(wǎng)站管理員的安全水平有限，目前網(wǎng)頁病毒木馬非常猖獗。作為一家中小企業(yè)有必要搭建起一個管理企業(yè)網(wǎng)絡(luò)的技術(shù)服務(wù)平臺，以適應(yīng)企業(yè)實現(xiàn)與國際競爭接軌、實現(xiàn)網(wǎng)絡(luò)化和信息化的要求。當(dāng)然，這也是日漸激烈的市場競爭，對中小企業(yè)“網(wǎng)管”的時代要求。  

　　Windows 2003 Enterprise Edition是微軟目前主流的服務(wù)器操作系統(tǒng)。 Windows 2003 IIS6 存在著文件解析路徑的漏洞，當(dāng)文件夾名為類似hack.asp的時候（即文件夾名看起來像一個ASP文件的文件名），此時此文件夾下的任何類型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被當(dāng)做ASP程序來執(zhí)行。這樣黑客即可上傳擴展名為jpg或gif之類的看起來像是圖片文件的木馬文件，通過訪問這個文件即可運行木馬。因為微軟尚未發(fā)布這個漏洞的補丁，所以幾乎所有網(wǎng)站都會存在這個漏洞。經(jīng)測試，這個問題不限于asp,甚至php, CGI等都存在這種問題。  

    目前國內(nèi)大部分的網(wǎng)站都是運行在IIS6下，如果這些網(wǎng)站中有任何一個文件夾的名字是以 .asp .php .cer .asa .cgi .pl 等結(jié)尾，那么放在這些文件夾下面的任何類型的文件都有可能被認(rèn)為是腳本文件而交給腳本解析器而執(zhí)行，如果黑客將一個 hack.asp 文件改名為 hack.gif 上傳到這些目錄中，那么不堪設(shè)想。。   

    一，Stream開關(guān)可自由設(shè)置，ASP中的ADODB.Stream 對象用來操作二進制或文本數(shù)據(jù)的流。通常用于無組件上傳和驗證碼等功能。關(guān)閉該組件可以提高網(wǎng)站安全。 Fso開關(guān)也可自由設(shè)置，F(xiàn)SO(FileSystemObject)是微軟ASP的一個對文件操作的控件，該控件可以對服務(wù)器進行讀取、新建、修改、刪除目錄以及文件的操作。關(guān)閉該組件有利于提高網(wǎng)站安全。   

    二，假設(shè)網(wǎng)站建設(shè)好后，今后一段時間都不會再用到ftp上傳功能，這時可以暫時關(guān)閉FTP上傳，有助于提高網(wǎng)站的安全，即使ftp密碼泄露，黑客也不能操作空間內(nèi)的文件，設(shè)置后60秒后生效。   

    三，另外還可設(shè)置腳本權(quán)限與寫入權(quán)限，如果網(wǎng)站只使用了asp，可設(shè)置為只開放asp權(quán)限。這樣黑客即使上傳了php的木馬到空間也不能運行，最少的權(quán)限＝最大的安全。寫入權(quán)限設(shè)置則系統(tǒng)支持全國領(lǐng)先的目錄權(quán)限設(shè)置，允許關(guān)閉網(wǎng)站的寫入權(quán)限，鎖定虛擬主機。對安全有重要意義，例如可以將access數(shù)據(jù)庫放在databases目錄，而將wwwroot目錄的寫入權(quán)限關(guān)閉，令asp木馬根本無法上傳，這樣比關(guān)閉FSO更安全。  

    多重安全保障解決漏洞問題  

    是否經(jīng)常有人到論壇發(fā)些廣告信息而感到煩惱？這時，它的作用產(chǎn)生了，可以明確拒絕或授權(quán)某些IP地址對網(wǎng)站的訪問。對某些重要的子目錄，如論壇的后臺管理目錄/admin/可以設(shè)置為所有人拒絕訪問，只允許自己的ip訪問.這樣即使黑客知道了論壇的超級管理密碼，也無法對論壇進行管理和破壞。重要文件還可設(shè)置保護，當(dāng)文件被保護之后，該文件將無法從web訪問?？梢允褂迷摴δ軄肀Ｗo重要文件的安全性，比如ACCESS數(shù)據(jù)庫等。   

    是否擔(dān)心被黑客攻擊網(wǎng)站導(dǎo)致癱瘓？通常用戶網(wǎng)站被黑（如網(wǎng)頁被篡改,文件被盜，被刪等）都是因為黑客通過網(wǎng)站的文件上傳功能將asp/php木馬上傳到空間并運行造成的。所以在無法確認(rèn)系統(tǒng)是否存在上傳漏洞的情況下，只要保證文件上傳目錄沒有腳本運行權(quán)限，那么即便黑客將木馬上傳到空間也無法運行,這樣就無法危及網(wǎng)站。    

    如果網(wǎng)站存在上傳漏洞或注入漏洞，很容易被黑客上傳木馬，添加病毒代碼。使用“病毒查殺”功能，可以批量清除木馬代碼，省去了先下載，再手工刪除，再上傳的麻煩，并且將這些病毒木馬一網(wǎng)打盡。'

贛州網(wǎng)站建設(shè)|贛州網(wǎng)絡(luò)公司|贛州做網(wǎng)站|贛州網(wǎng)站建設(shè)價格|贛州網(wǎng)頁制作|贛州建網(wǎng)站公司|贛州微信二維碼平臺|贛州微信公眾號|贛州百度公|贛州百度推廣|贛州百度優(yōu)化|贛州朝揚網(wǎng)絡(luò)|朝揚網(wǎng)絡(luò)