现在不少企业网站被入侵,其原因并不是因为自身网站的Web程序存在漏洞,而是黑客入侵了与其在同一个服务器的网站,并利用服务器安全设置上的缺陷,最终通过各种方法获得目标网站的读写权限,这种攻击手法被称为旁注入侵法。目前防范这种入侵方式的方法大致有两种,一种是通过禁止和修改FSO 组件来禁止ASP木马的运行,另一种是通过巧妙的绑定域名,来防止入侵者对whois的查询,但这两种方法并不能很有效的防范旁注入侵。本文将向网管朋友们介绍另一种更为有效的防范旁注入侵的方法,如果结合上面的那两种方法,WEB服务器将会更加的安全。下面以一个WEB服务器上的两个WEB站点为例,进行设置。
...