WEB服务器常有情况发生，那么在遇到此类状况时该如何解决呢？以下是小编搜集整理出的防止黑客入侵服务器三步曲。

　　防止黑客入侵服务器第一步：防ACCESS数据库下载

　　添加MDB的扩展映射就可以了。方法：IIS属性，主目录，配置，映射，应用程序扩展里添加。mdb的应用解析，至于选择的解析文件大家可以自已测试，只要访问数据库时出现无法找到该页就可以了，这里给出一个选择为wam.dll

　　防止黑客入侵服务器第二步：防上传

　　以MSSQL数据库为例。在IIS的WEB目录，在权限选项里只能IIS用户读取和列出目录的权限，然后进入上传文件保存和存放数据库的目录，给IIS用户加上写入的权限，然后在这二个目录的属性，执行权限选项

　　防止黑客入侵服务器第三步：防MSSQL注入

　　这很重要，在一次提醒，连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

　　差异备份是有备份的权限，而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找，这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储，我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低，无法完成备份。操作如下：在这个帐号的属性，数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限，对于其它数据库不要操作，接着还要到该数据库，属性，权限，把该用户的备份和备份日志的权限去掉就可以了，这样入侵者就不能通过差异备份来获取WEBSEHLL了。

　　上面给出了三种方法，可能还有人会说有注入点怎么办，哪真是老生常谈了，补嘛。至于怎么补，如果你不懂写过滤语句的话，就用网上现成的防注入系统好了。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。