WEB服務(wù)器常有情況發(fā)生，那么在遇到此類狀況時(shí)該如何解決呢?以下是小編搜集整理出的防止黑客入侵服務(wù)器三步曲。

　　防止黑客入侵服務(wù)器第一步：防ACCESS數(shù)據(jù)庫下載 (但當(dāng)然啦現(xiàn)在幾乎沒有這樣的網(wǎng)站了……)

　　添加MDB的擴(kuò)展映射就可以了。方法：IIS屬性，主目錄，配置，映射，應(yīng)用程序擴(kuò)展里添加.mdb的應(yīng)用解析，至于選擇的解析文件大家可以自已測試，只要訪問數(shù)據(jù)庫時(shí)出現(xiàn)無法找到該頁就可以了，這里給出一個(gè)選擇為wam.dll

　　防止黑客入侵服務(wù)器第二步：防上傳

　　以MSSQL數(shù)據(jù)庫為例。在IIS的WEB目錄，在權(quán)限選項(xiàng)里只能IIS用戶讀取和列出目錄的權(quán)限，然后進(jìn)入上傳文件保存和存放數(shù)據(jù)庫的目錄，給IIS用戶加上寫入的權(quán)限，然后在這二個(gè)目錄的屬性，執(zhí)行權(quán)限選項(xiàng)

　　防止黑客入侵服務(wù)器第三步：防MSSQL注入

　　這很重要，在一次提醒，連接數(shù)據(jù)庫萬萬不能用SA帳號(hào)。一般來說可以使用DB——OWNER權(quán)限來連接數(shù)據(jù)庫。不過這存在差異備份來獲得WEBSHELL的問題。下面就說一下如何防差異備份。

　　差異備份是有備份的權(quán)限，而且要知道WEB目錄。現(xiàn)在找WEB目錄的方法是通過注冊表或是列出主機(jī)目錄自已找，這二個(gè)方法其實(shí)用到了XP_REGREAD和XP_DRITREE這二個(gè)擴(kuò)展存儲(chǔ)，我們只要?jiǎng)h除他們就可以了。但是還有一點(diǎn)就是萬一程序自已爆出目錄呢。所以要讓帳號(hào)的權(quán)限更低，無法完成備份。操作如下：在這個(gè)帳號(hào)的屬性，數(shù)據(jù)庫訪問選項(xiàng)里只需要選中對(duì)應(yīng)的數(shù)據(jù)庫并賦予其DB_OWNER權(quán)限,對(duì)于其它數(shù)據(jù)庫不要操作,接著還要到該數(shù)據(jù)庫,屬性,權(quán)限,把該用戶的備份和備份日志的權(quán)限去掉就可以了,這樣入侵者就不能通過差異備份來獲取WEBSEHLL了.