如何防止获得webshell以后修改数据库内容?或者有什么其他安全解决方案供我参考,谢谢
解决方案 »
- 关于MVC 相关问题,在线等,马上结贴
- 事务...急
- GridView 编辑的字段,如何显示输入类型,求助
- vs2005 Web 开发问题
- 请教大家个问题
- 怎样打开execl文件!!!
- 要在DataList找PlaceHolder这个控件并往PlaceHolder里初始化一个LinkButton
- 未能写入输出文件错误如何解决?
- 关于 AJAX 调用 页面方法 的问题 ~!!!!急啊 小弟我就30分了 各位包含下吧
- 用SqlDataSource绑定存储过程,作为 gridview 的数据源,要使 gridview 某些列不可见,报错
- 扩展Membership
- sandy945为什么 c1 times 为 n 不是 n-1
别被人弄个webshell在上面,
即使不能修改数据库,
不也是很别扭吗。
控制文件夹权限和防止SQL注入
目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。
LZ 去 看看 希望能帮助LZ
http://www.admin2.com/fanghei/200911/26906.html推存--- 很详细
http://www.sec520.com/Article/2008/200810/1021.html