windows之家1.如何保证从IIS到SQLServer数据库安全?
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。
一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。 很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。
从最普遍的脚本问题开始,这些都是老话题了,大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从SQL脚本问题说得非常详细。 对于脚本安全的解决,也可以通过过滤来实现,可以参考我以前写的。
对于ASP来说,可以使用下面这个过滤函数: Function Filter_SQL(strData) Dim strFilter Dim blnFlag Dim i strFilter="',;,//,--,@,_,exec,declare" blnFlag=Flase Dim arrayFilter arrayFilter=Split(strFilter,",") For i=0 To UBound(arrayFilter) If Instr(strData,arrayFilter(i))>0 Then blnFlag=True Exit For End If Next If blnFlag Then Response。 Redirect "wrong。
asp" Else Filter_SQL=strData End If End Function 对于MS SQL Server数据库来说,安全问题不仅仅局限在脚本上了。“天杀的微软”的系统性很强,整个基于WINDOWS系统的应用都有很强的关联性,对SQL Server来说,基本可以把数据库管理和系统管理等同起来了。
SQL Server默认的管理员帐号“sa”的密码是空的,这给多数NT服务器产生一个安全漏洞。小榕的“SQLRCMD”,就能够利用获得的数据库管理员帐号执行系统命令。
在SQL Server中有很多系统存储过程,有些是数据库内部使用的,还有一些就是通过执行存储过程来调用系统命令。 系统存储过程:xp_cmdshell 就是以操作系统命令行解释器的方式执行给定的命令字符串。
它就具体语法是:xp_cmdshell {'command_string'} [, no_output] xp_cmdshell在默认情况下,只有 sysadmin 的成员才能执行。 但是,sysadmin也可以授予其他用户这个执行权限。
在早期版本中,获得 xp_cmdshell 执行权限的用户在 SQL Server 服务的用户帐户中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在SQLExecutiveCmdExec Windows NT 帐户中运行 xp_cmdshell。
在 SQL Server 7。0 中,该帐户称为 SQLAgentCmdExec。
现在对于SQL Server2000,只要有一个能执行该存储过程的帐号就可以直接运行命令了。
2.为什么我安装完IIS后无法访问asp?问题如上~~
楼上把详细错误代码贴出来,看看。
IIS服务器出错的原因是复杂的。
象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误,在确定排错方案之前,都应先使用事件查看器查阅系统日志所记录的相关事件。
某些错误显然是由服务器硬件的损坏而造成的,而另一些由于软件原因造成的错误往往不易察觉。本节就一般性的IIS排错提供指导性的介绍。
重新启动IIS 按照微软产品的一般性排错方法和故障解决方案,大多数软件问题可以通过重新启动到方法得以解决。 作为IIS5。
0的新功能之一,我们可以在不重新启动计算机的情况下重启IIS服务,甚至相当严重的问题都可以采用这种方法解决。重新启动IIS服务可以强迫系统重置IIS进程的内存空间,故由于内存错误引起的问题可以得到解决。
重启IIS的方法主要用于下列情况:网站应用程序瘫痪、且不能有效加以控制;网站应用程序工作不正常或者不稳定。 [/TD] [/TR][/TABLE] 重新启动IIS服务的过程中,全部当前连接都不能保留,且重启期间服务器上的全部站点都不能工作。
如果重启IIS服务不能解决问题,则重启服务器亦不会有效。 当站点应用程序不能正常工作时,按照下述步骤重新启动服务器的IIS服务: 1.在IIS管理控制树中展开IIS节点,选择需要重新启动IIS服务的计算机。
2.单击【操作】菜单,选择【重新启动IIS】。 3.在【停止/启动/重新启动】对话框中的【您向要IIS做什么】下拉列表中选择【重新启动服务器的IIS】 ,单击【确定】。
4.正在关闭】对话框显示重新启动IIS的进度,如果对话框长时间没有反应,单击【现在结束】并重新进行上述操作。 注意:不能使用基于HTML的IIS管理器(远程管理模式)进行上述重启操作。
对于单个站点的稳定性问题,不必重新启动整个IIS进程,只要重启站点即可。IIS排错 备份/还原IIS 如果世界上存在一个万无一失的服务器安全规划方案,那就是备份。
曾经有人指出:一个优秀的系统管理员所做的最重要的三项工作就是:备份、备份、备份。 IIS的实现机制包括一个类似注册表的元数据库:MetaBase,有关IIS本身和站点的配置属性全部保存在Windows 2000和元数据库MetaBase中。
因此,只要将相关的注册表和元数据库进行备份,即可保存站点相关的全部配置。即使在删除站点甚至重新安装IIS之后,仍然能够利用备份恢复到原来的状态。
备份IIS的步骤如下: 1.在IIS管理器中展开IIS节点,选择向要备份的计算机。 2.单击【操作】菜单,选择【备份/还原配置】。
3.在【备份/还原配置】对话框中的【备份】列表中列出全部备份文件以及备份时间。单击【创建备份】按钮。
4.在【备份配置】对话框中指定新建备份的名称,单击【确定】。 5.单击【关闭】完成备份。
默认情况下,备份文件将保存在 目录中。 恢复备份的方法与此类似,在【备份/还原配置】对话框中的【备份】列表中选择一个备份文件,单击【还原】。
然后再如左图所示的提示对话框中单击【确定】,一段时间之后,IIS服务器恢复到进行备份时所处的状态。 如果服务器重装IIS之后需要恢复备份,则在上述恢复操作的基础上,还应进行额外的操作,步骤如下: 1.在命令提示符下,键入cscript。
exe X:。vbs enumw3svc,此处"X"是安装IIS的驱动器号。
从列出的设置中,查找WamUserName和相关的WAMUserPass的值。 2.在控制面板中双击【管理工具】,然后双击【计算机管理】。
3.选择【本地用户管理器】,然后单击【用户】。双击【IWAM_computername】用户帐户。
键入从以前步骤找到的WAMUserPass值,并单击【确定】。 4.在【配置备份名】对话框中,选择创建的备份文件,然后单击【还原】。
此时配置将得到完全还原。 IIS排错 TCP/IP排错 TCP/IP协议问题往往是导致IIS不能正常工作的原因。
当IIS出现错误但是可以判断IIS服务本身没有问题时,就要考虑是否网络连接出现问题,简单排除网络硬件损坏所造成的问题之后,我们的注意力就应集中在网络协议,主要是TCP/IP协议上。 Windows 2000提供了一系列TCP/IP排错工具,这些主要基于命令提示行的工具提供了诊断网络问题的强大手段。
使用ipconfig工具检查TCP/IP配置 ipconfig是一个查阅和管理客户机TCP/IP配置状态的命令提示行工具。在命令提示行中键入:ipconfig并回车,得到如右图所示的计算机基本TCP/IP配置属性,包括IP地址、子网掩码和缺省网关。
在命令提示行中键入:ipconfig /all并回车,得到详细模式的TCP/IP配置状态,除了基本信息之外,还包括主机名、DNS设置、WINS设置、DHCP设置以及物理地址、节点类型等TCP/IP信息。 如果计算机启用DHCP并使用DHCP服务器获得配置,可以使用ipconfig /renew命令开始刷新租约。
也可以使用带/release选项的ipconfig命令立即释放主机的当前DHCP配置。 对于Windows 95和Windows 98客户机,应使用 winipcfg命令而不是ipconfig命令。
使用ping命令测试连接 Ping命令有助于验证IP级的连通性,发现和解决问题时,可以使用Ping向目标主机名或IP地址发送ICMP回应请求。 。
3.win10怎么安装iis
点击“Windows”键进入“开始”菜单,点击“所有应用”,在所有应用菜单里点击“Windows系统”里的“控制面板” Windows10如何安装IIS(互联网信息服务) Windows10如何安装IIS(互联网信息服务) 在控制面板对话框里点击“程序” Windows10如何安装IIS(互联网信息服务) 在“程序”对话框里点击“启用或关闭Windows功能” Windows10如何安装IIS(互联网信息服务) 在“Windows功能”对话框里选中“Internet Information Services”,在Internet Information Services功能展开选择框里根据你的需要选择你需要的功能就行了,比如本人要用FTP功能,能运行ASP。
NET程序等等,只要选中这些功能就行了。并点击“确定”按钮。
Windows10如何安装IIS(互联网信息服务) Windows功能开始下载并安装你要的功能的程序,直到出现“Windows已完成请求的更改”,点击重启电脑 Windows10如何安装IIS(互联网信息服务) Windows10如何安装IIS(互联网信息服务) 6 在IE地址里输入localhost,能打开,就代表安装成功了。
转载请注明出处windows之家 » win10安装数据库出现iis