加固您的网站服务器，让黑客无懈可击！

有时大家常常会遇到网站无法打开，随后就收到网络黑客的敲诈勒索电話，此刻就表明你的网站很有可能被网络黑客攻击了，所以说网站安全性很重要，没假如网站安全性能不高得话，轻得话很有可能使网站无法打开，重得话由于网站无法打开间接性造成 企业财产损失。因此在建设网站的情况下应当要考虑到网站的安全系数。下边是2点网站服务器安全防范措施避免 网站被网络黑客攻击。

一、避免 数据库被不法免费下载

理应说，有一点网络安全性的管理人员，都是会把从在网上免费下载的网站程序流程的默认设置数据库途径进行变更。自然也是有一部分管理人员十分粗心大意，取得程序流程直接在自身租用的服务器上进行安裝，乃至连表明文档也不进行删掉，更不要说变更数据库途径了。那样网络黑客就可以根据直接从源码站点免费下载网站源代码，随后在当地测试寻找默认设置的数据库，再根据免费下载数据库载入里边的客户信息和材料(一般是历经MD5数据加密的)寻找管理方法通道进行登录得到webshell。也有一种状况是因为程序流程错误暴出了网站数据库的途径，那麼如何避免 这类状况的产生呢?大家可以加上mdb的拓展投射。如下图所显示：

开启IIS加上一个MDB的投射，让mdb分析成别的下载不了的文档：“IIS特性”&—“主目录”&—“配置”&—“投射”&—“应用程序流程拓展”里边加上.mdb文件应用分析，对于用以分析它的文档大家可以自身进行挑选，要浏览数据库文档出现无法打开就可以了。

二、避免 提交

对于以上的配置假如使用的是MSSQL的数据库，只要存在引入点，仍然可以根据使用引入专用工具进行数据库的猜解。假若文件上传压根沒有身份认证得话，大家可以直接提交一个asp的木马病毒就获得了服务器的webshell。

应对提交，大家可以汇总为：可以提交的文件目录不给实行管理权限，可以实行的文件目录不给提交管理权限。Web程序流程是根据IIS客户运作的，大家只要给IIS客户一个特定的提交文件目录有载入管理权限，随后又把这个文件目录的脚本制作实行管理权限除掉，就可以避免 侵略者根据提交得到webshell了。配置方式 ：最先在IIS的web文件目录中，开启管理权限菜单栏、只给IIS客户载入和列举文件目录管理权限，随后进到文件上传储存和储放数据库的文件目录，给IIS客户再加上载入管理权限，最终在这里2个文件目录的“特性”&—“实行管理权限”选择项把“纯脚本制作”改成“无”就可以。见下面的图

最终提示一点，在你设定以上管理权限的情况下，一定要注意到设定好副文件目录的承继。避免所做的设定徒劳。