教程名称：windows2003初步安全配置[新会员]

学习目的：

1、了解windows2003安全特性

2、常见的WEB系统入侵方式有哪些？

3、如何防止数据库被下载？

4、上传漏洞的形成原理和防止

5、防御MSSQL注入

.asp asp.dll   .mdb

数据库防止下载秘诀：添加一个未知的文件对MDB文件进行解析。

这样做的好处：

1、只要是MDB类型的文件都下载不了

2、对整个服务器的MDB文件都有效果

预防上传漏洞带来的危害：可以写入文件的地方不给执行权限，有执行权限的地方不允许上传

MSSQL的安全：

1、千万不能使用SA连接数据库

2、非SA连接数据库，入侵方法：

a、通过猜解后台密码登陆后台，上传SHELL 
b、差异备份（下周课程）

解决办法：对于猜解密码，最方便的方法是修改管理后台为非常隐蔽的地址

对于差异备份，需要知道web目录，而获得WEB目录的方式是调用了xp_regread和xp_dirtree存储过程，删除OK

补充：要是万一通过暴库的方法获得了WEB目录怎么办？对，禁止备份！