日本一本亚洲最大|日本午夜免费啪视频在|国产自产在线视频一区|亚洲福利精品视频

    <object id="4ihfc"></object>
      

    2. <object id="4ihfc"></object>
      4. 

      


      
    
    
    
    
      
        我要投稿
        投訴建議
    
      

      

      
    
      
        
      
		    
            
      WEB專用服務(wù)器的安全設(shè)置技巧電腦知識
      
            
      
                時間:2021-02-07 18:53:01 
                
                電腦知識
                我要投稿
            
      
            
            
      
			
				
				
                
      WEB專用服務(wù)器的安全設(shè)置技巧電腦知識
      
                
        IIS的相關(guān)設(shè)置:
      WEB專用服務(wù)器的安全設(shè)置技巧電腦知識
        刪除默認(rèn)建立的站點的虛擬目錄,停止默認(rèn)web站點,刪除對應(yīng)的文件目錄c:inetpub,配置所有站點的公共設(shè)置,設(shè)置好相關(guān)的連接數(shù)限制,帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射,刪除所有不必要的應(yīng)用程序擴(kuò)展,只保留asp,php,cgi,pl,aspx應(yīng)用程序擴(kuò)展。對于php和cgi,推薦使用isapi方式解析,用exe解析對安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫,盡量采用mdb后綴,不需要更改為asp,可在IIS中設(shè)置一個mdb的擴(kuò)展映射,將這個映射使用一個無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設(shè)置IIS的日志保存目錄,調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯誤信息。修改403錯誤頁面,將其轉(zhuǎn)向到其他頁,可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息,防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。
        對于用戶站點所在的目錄,在此說明一下,用戶的FTP根目錄下對應(yīng)三個文件佳,wwwroot,database,logfiles,分別存放站點文件,數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設(shè)置具體的權(quán)限,圖片所在的目錄只給予列目錄的權(quán)限,程序所在目錄如果不需要生成文件(如生成html的.程序)不給予寫入權(quán)限。因為是虛擬主機(jī)平常對腳本安全沒辦法做到細(xì)致入微的地步,更多的只能在方法用戶從腳本提升權(quán)限:
        ASP的安全設(shè)置:
        設(shè)置過權(quán)限和服務(wù)之后,防范asp木馬還需要做以下工作,在cmd窗口運行以下命令:
        regsvr32/u C:WINNTSystem32wshom.ocx
        del C:WINNTSystem32wshom.ocx
        regsvr32/u C:WINNTsystem32shell32.dll
        del C:WINNTsystem32shell32.dll
        即可將WScript.Shell, Shell.application, WScript.Network組件卸載,可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法:可取消以上文件的users用戶的權(quán)限,重新啟動IIS即可生效。但不推薦該方法。
        另外,對于FSO由于用戶程序需要使用,服務(wù)器上可以不注銷掉該組件,這里只提一下FSO的防范,但并不需要在自動開通空間的虛擬商服務(wù)器上使用,只適合于手工開通的站點。可以針對需要FSO和不需要FSO的站點設(shè)置兩個組,對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限,不需要的不給權(quán)限。重新啟動服務(wù)器即可生效。
        對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置,你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用!
        PHP的安全設(shè)置:
        默認(rèn)安裝的php需要有以下幾個注意的問題:
        C:winntphp.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置:
        Safe_mode=on
        register_globals = Off
        allow_url_fopen = Off
        display_errors = Off
        magic_quotes_gpc = On [默認(rèn)是on,但需檢查一遍]
      

      【W(wǎng)EB專用服務(wù)器的安全設(shè)置技巧電腦知識】相關(guān)文章:
      web前端的面試自我介紹的技巧01-13
      怎么學(xué)習(xí)電腦知識04-09
      財務(wù)軟件里科目設(shè)置的幾個技巧04-09
      Web/Ajax的面試題06-14
      最新關(guān)于計算機(jī)安全設(shè)置介紹12-02
      Java Web基礎(chǔ)筆試題06-06
      web前端工作技能簡歷范文01-11
      最新專用校車標(biāo)準(zhǔn)介紹10-09
      德國的獎學(xué)金設(shè)置種類10-13
      web前端開發(fā)面試題05-31