安全技巧铺(44)
黑客·安全
防范数据库被下载
以前大家在使用ASP+Access的系统时,为了防范数据库被他人非法下载,一般都是把数据库的MDB后缀名改为ASP等。但你有没有想到,你这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码,然后直接在本地浏览器中提交ASP后缀的数据库,就可以得到我们网站的WebShell。我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在。这样就不怕数据库被别人下载了。
系统自带的软键盘
如今的互联网,各种各样的黑客程序到处都是,其中最可怕的是一种“监控键盘输入”的程序。它们可以自动记录下各种键盘输入信息,从上网账户到QQ密码,甚至各种银行账户,都是它们记录的目标。为了防范这些黑客程序非法记录我们的私人信息,人们开始使用软键盘进行输入。Windows XP系统就自带的了一款非常漂亮的软键盘。用户在开始菜单的“运行”命令中输入“osk”,就可以弹出一个软键盘的窗口,有兴趣的朋友赶紧试试吧。
关闭3389端口
3389端口是Windows系统中远程终端服务默认打开的端口,通过使用终端服务后,管理员可以通过网络轻松地对服务器进行管理。但是正是由于它的系统自带的远程管理功能不会被杀毒软件所查杀,所以如今该端口成为黑客进行远程控制的新宠。如果你没有打开系统的终端服务,却有3389这个端口开启,说明你的系统很可能被黑客入侵了。由于终端服务并不是个人用户常用的功能,所以尽快将它关闭,可以更好地保护自己的系统。
不同的系统,关闭终端服务的方法也不尽相同。对于Windows 2000 Server系统,用户可以在系统服务中找到“Terminal Services”,将启动方式改为“已禁用”,重新启动系统即可;对于Windows XP,在“我的电脑”图标上点击鼠标右键并选择“属性”命令,接着在“系统属性”窗口选择“远程”选项卡,将里面的“远程桌面”和“远程协助”两个选项前面的钩去掉即可。