www.adminn.cn
站长正能量分享网!

宝塔Windows 面板的安全设置

AD:阿里云服务器企业会员更优惠 腾讯云香港,韩国免备案服务器1.8折优惠

一、站点降权

一般来说Apache和Nginx window大部分都是以管理员权限去运行的,如果网站存在命令执行或者代码执行的话就会有比较大的危害了,一但被拿了权限那么就是管理员权限,都不用提权的

举例说明

例如当前网站被上传了一个webshell

查看当前权限,是一个system权限,在window里面可以说是最高的权限了

有了最高权限基本上服务器就可以为所欲为,这里演示一下修改管理员密码

<

防御方法

只需要将当前的Nginx 和Apache 切换至www用户即可

 

再次更改管理员的密码,就可以看到更改失败了

二、防跨站

 

危害

在没有开启防跨站的时候如果您的服务器有多个网站那么只要其中一个网站被攻陷那么就代表你所有的网站都被攻陷了

 

漏洞演示

此处有2个站点

 

其中192.168.1.128网站被上传了webshell,通过webshell一样可以看到其他站点的内容

防御

开启防跨站

开防跨站后就可以禁止访问其他网站了

使用防护软件

相信大家对防护软件多多少少都有了解,就是为了对网站进行防御用的,这里也就不详细介绍了参考下面链接

Nginx防火墙

https://mp.weixin.qq.com/s/L3zyG546p_La40XZmrJHAg

PHP安全防护

https://www.bt.cn/bbs/thread-49256-1-1.html

webshell查杀

 WebShell的查杀可以使用D盾进行查杀,D盾的Webshell检测还是不错的,检测速度比较快,而且也蛮精准的

三、定时打补丁

对Windows操作系统打补丁是非常有必要的,因为操作系统有漏洞,你网站做的再好也会被黑,比如现在的ms17_010,CVE-2019-0708,CVE-2020-0796等等,可以直接获取系统权限,还有一些提权漏洞,本来一个权限比较小的用户通过漏洞变成权限大的用户,对服务器的危害也是非常大的。所以定时打补丁是非常有必要的。

模板优惠价: (点击购买) 源码购买链接
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《宝塔Windows 面板的安全设置》
文章链接:https://www.adminn.cn/news/2354.html
本站资源模板仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。2021.5月起,网站调整,暂不再分享免费模板。谢谢理解

扫码支付后请联系右侧QQ发送下载地址!!

源码请勿用于任何涉灰站点!净化网络,站长更有责!

支付宝扫一扫打赏