加強租用的網站服務器，讓黑客毫無辦法!有時我們經常會遇到網站打不開，然后接到黑客的勒索電話。在這個時候，這意味著你的網站可能會受到黑客的攻擊。所以網站安全是非常重要的。如果網站安全系數不高，輕則可能導致網站無法打開，重則可能造成間接經濟損失。因此，在建設網站的時候應該考慮網站的安全性。這里有兩個安全措施，以防止網站受到黑客的攻擊。

一、防止數據庫被非法下載

應該說，有一點網絡安全的管理員都會更改從互聯網下載的網站程序的默認數據庫路徑。當然，有些管理員非常粗心，他們得到程序并直接安裝在租用的服務器上，甚至不刪除指令文件，更不用說更改數據庫路徑了。這樣，黑客就可以直接從源網站下載網站源程序，然后在本地測試中找到默認數據庫，然后讀取數據庫中的用戶信息和數據(通常用MD5加密)，找到管理入口登錄，得到webshell。還有一種情況是網站數據庫的路徑由于程序錯誤而暴露，那么如何防止這種情況發生呢?我們可以添加MDB的擴展映射。如下圖所示：

打開IIS添加MDB映射，這樣MDB就可以解析成其他無法下載的文件：“IIS屬性”-“主目錄”-“配置”-“映射”-“應用程序擴展”來添加。Mdb文件應用程序解析。至于用來解析它的文件，你可以自己選擇。如果要訪問數據庫文件，則不能訪問它。

二、防止上傳

對于上面的配置，如果使用MSSQL數據庫，只要有注入點，仍然可以使用注入工具猜測數據庫。如果根本沒有身份驗證，我們可以直接上傳一個ASP木馬，獲得服務器的webshell。

對于上傳，我們可以總結為：可以上傳的目錄沒有執行權限，可以執行的目錄沒有上傳權限。Web程序由IIS用戶運行。我們只需要給IIS用戶一個具有寫權限的特定上傳目錄，然后刪除該目錄的腳本執行權限，就可以防止入侵者通過上傳獲取webshell。配置方法：首先，在IIS的web目錄中，打開權限頁簽，只給IIS用戶讀取和列出目錄的權限。然后，輸入上傳文件在數據庫中保存和存儲的目錄，并向IIS用戶添加寫入權限。最后在這兩個目錄的“屬性”—“執行權限”選項把“純腳本”改為“無”即可。見下圖

最后，在設置上述權限時，一定要注意子目錄的繼承性。避免徒勞無功。

加強租用的網站服務器，讓黑客毫無辦法!縱橫數據年大品牌，優質機房，多條線路供您選擇。