请教iis目录漏洞攻击如何防护

Posted 2023-05-17

1、你得确定看看是通过哪个项目传上来的（IIS日志），然后在找相应的对策
2、编辑器这块最好用form认证，这样可以防止别人直接访问编辑器的上传页面。
3、后台是否是弱密码。
4、装一个类似于mcafee企业版的杀毒软件，导入一些防护比较严的规则，比如不允许新建任何你指定的扩展名的文件。不允许未指定的程序访问注册表等等。
5、CMD命令可以考虑禁用掉（好像是通过gpedit.msc来禁用） 参考技术A 1 找到你的网站目录
2 然后右键web 共享,然后选择共享文件夹
3 访问权限，把除了写入外的其他项勾选,确定
4 至IIS，这时你可以看到刚刚创建的虚似目录了。
5 右键虚似目录，属性，目录安全性，身份验证和访问控制，编缉，将启用匿名访问和集成windows 身份验证勾选，确定。
6 回到IIS，然后在右侧找到你的文件，右键浏览就OK了本回答被提问者和网友采纳

网站安全防护（WAF）有啥用

网站安全防护(WAF)一款通过对http请求的检测分析，为Web应用提供实时防护的安全产品。WAF是Web Application Firewall的缩写，WAF是云盾提供的一项安全服务，为云主机提供WEB安全防护服务，能够有效防黑客利用应用程序漏洞入侵渗透。
网站安全防护的主要功能：
漏洞攻击防护:网站安全防护目前可拦截常见的web漏洞攻击，例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。
虚拟补丁:网站安全防护可提供0Day，NDay漏洞防护。当发现有未公开的0Day漏洞，或者刚公开但未修复的NDay漏洞被利用时，WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁，抵挡黑客的攻击，防护网站安全。 参考技术A

WAF是一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对 HTTP 访问的 Web 程序保护。WAF部署在Web应用程序前面，在用户请求到达 Web 服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。

潜在的数据库访问源头WAF是毫不知情的，来自内部的攻击则更为可怕！数据库暴露的访问点多种多样，仅仅依靠单一的防护手段是不够的，需要不同的技术手段加以防护。审计是安全的数据库系统不可缺少的一部分，因此，建议将web应用防火墙与数据库审计系统配合使用，对数据库的防护效果加倍。

参考技术B 高防CDN架构，云端防护，商城站和游戏的首选，云盾高防CDN,网站在头像
。
游戏行业一直竞争非常激烈，其中棋牌行业是竞争、攻击最复杂的一个“江湖”。
很多公司对这个行业不了解，贸然进行进入，对自身的系统、业务安全没有很好的认知，被攻击了就会束手无策，尤其是DDoS攻击是什么，怎么防护都不了解。
黑客的主要攻击方式：
1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽，这一类攻击十分暴力，现象就是服务器带宽异常升高，攻击流量远远大于服务器能承受的最大带宽，导致服务器造成拥塞，正常玩家的请求到达不了服务器。
2、BotAttack（TCP协议类CC攻击） 这种攻击比DDoS更难防御，黑客通过TCP协议的漏洞，利用海量真实肉鸡向服务器发起TCP请求，正常服务器能接受的请求数在3000个／秒左右，黑客通过每秒十几万的速度向服务器发起TCP请求，导致服务器TCP队列满，CPU升高、内存过载，造成服务器宕机，会严重影响客户的业务，这种攻击的流量很小，在真实的业务流量中隐藏，难以发现又很难防御。
3、业务的模拟（深度业务模拟类CC攻击） 棋牌类的游戏通信协议比较简单，黑客进行协议破解几乎没什么难度，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量相当于正常业务流量，比BotAttck模拟程度更高，防御难度更高！
4、其他针对性手段 除了传统的网络攻击，很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，出现问题会直接影响业务的发展。 游戏公司如何判断自己被攻击呢？ 假设可以确实不是线路和硬件故障，连接服务器突然变得困难，在游戏中的用户掉线等现象，则很有可能是遭受了DDoS攻击。 目前，游戏行业的IT基础设施有两种部署模式：一是采用云计算或托管IDC模式，二是自拉网络专线。由于费用的考虑，绝大多数采用前者。 不管是前者还是后者接入，正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象，就可以判断是“被攻击”状态。
（1）主机的IN/OUT流量较平时有显著的增长。
（2）主机的CPU或者内存利用率出现无预期的暴涨。
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上ESTABLISHED状态的连接，就是遭到了TCP多连接攻击。
（4）游戏客户端连接游戏服务器失败或登录过程非常缓慢。
（5）正在游戏的用户突然无法操作或者总是断线。 如何针对这些攻击做好防御呢？ 可以通过高防cdn进行防护。YUNDUN-CDN就是高防cdn的良性服务商。它的节点拥有极大的带宽，各节点承受流量能力很强，网络突发流量增加时能有效应对。YUNDUN-CDN在节点之间建立了智能冗余和动态加速机制，访问流量能实时分配到多个节点上，智能分流。当网站遭受ddos攻击时，加速系统会将攻击流量分散到多个节点，节点与站点服务器压力得到有效分担，网络黑客攻击难度变得很高，服务器管理人员拥有更多的应对时间，可以有效的预防黑客入侵，降低各种ddos攻击对网站带来的影响。YUNDUN-CDN可隐藏服务器源IP，可以有效提升源站服务器的安全系数。如果想通过高防cdn防御ddos攻击，YUNDUN-CDN一定可以帮助到您。 参考技术C

各类Web攻击防护，如SQL注入、XSS跨站、CSRF、网页后门等

各类自动化攻击防护：如暴力破解、撞库、批量注册、自动发帖等

HTTP/HTTPS协议解析和过滤，如协议不同版本的识别和解析、协议参数长度限制等

组织其他常见威胁，如：爬虫、0day攻击、代码分析、嗅探、数据篡改、越权访问、敏感信息泄露、应用层DDoS攻击防护、远程恶意包含、盗链、扫描等行为。

其他管理与审计，如安全配置，日志分析、报表统计等功能