日韩高清在线免费不卡性生活毛片,亚洲av综合第一页,亚洲美女被操,一级无遮挡理论片

綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁(yè)服務(wù)器類Web服務(wù)器 → WEB服務(wù)器安全必做基礎(chǔ)

WEB服務(wù)器安全必做基礎(chǔ)

我要評(píng)論 2010/03/02 00:09:12 來(lái)源:綠色資源網(wǎng) 編輯:綠色資源站 [ ] 評(píng)論:0 點(diǎn)擊:211次

一 開啟系統(tǒng)自帶的防火墻

        服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好


服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

別忘了在例外里:勾上遠(yuǎn)程桌面,這是遠(yuǎn)程管理的端口,要不就遠(yuǎn)程連不上了,再添加80端口,這是iis默認(rèn)端口,用戶訪問(wèn)用的。再點(diǎn)確定。

二 iis設(shè)置,選中“網(wǎng)站”(是指就叫網(wǎng)站那個(gè)默認(rèn)目錄)點(diǎn)右鍵設(shè)置屬性。設(shè)置這個(gè)地方的屬性后,新建網(wǎng)站全會(huì)默認(rèn)是這個(gè)屬性。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

首先去掉日志記錄,日志記錄沒(méi)啥用處,記錄日志,會(huì)浪費(fèi)服務(wù)器資源,而且增加垃圾文件,增加到一定程度,還有可能讓c盤沒(méi)有空間,讓系統(tǒng)出現(xiàn)問(wèn)題。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

再設(shè)置默認(rèn)首頁(yè),根據(jù)你的實(shí)際情況設(shè)下。像我這邊基本上都是asp的程序,所以設(shè)置就如上圖一樣了。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

執(zhí)行權(quán)限設(shè)為無(wú),這讓就算木馬傳到一個(gè)文件夾里,也沒(méi)法運(yùn)行起來(lái)的,無(wú)的意思就是只能運(yùn)行靜態(tài)網(wǎng)頁(yè)。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

點(diǎn)配置,勾上啟用父路徑,如果url習(xí)慣用父路徑寫法,就要勾上,程序才能正常使用,父路徑的意思就是“/地址”這樣的url。

這樣默認(rèn)設(shè)置就ok了。以后新建站點(diǎn)都是默認(rèn)這些屬性。

然后注意三點(diǎn):

1 新建的站點(diǎn),默認(rèn)全是不允許運(yùn)行asp。要文件夾里有用到asp時(shí),再單獨(dú)選中文件夾允許運(yùn)行,設(shè)置這個(gè)文件夾允許運(yùn)行asp,沒(méi)用到的就讓保持默認(rèn)屬性,不運(yùn)行asp。這是非常重要的,比如程序有上傳圖片,上傳頭像等等,要是允許運(yùn)行asp,而恰恰程序沒(méi)注意,被成功上傳了木馬,那就可以運(yùn)行木馬了。所以一定要注意,沒(méi)用到asp就不給運(yùn)行。 程序開發(fā)時(shí)就要注意asp放一個(gè)文件夾,靜態(tài)的放一個(gè)文件夾。

2 http頭設(shè)置內(nèi)容過(guò)期,可以整站設(shè)置,也可以設(shè)置單獨(dú)的文件夾,設(shè)置單獨(dú)的文件也可以。內(nèi)容過(guò)期的意思是,用戶訪問(wèn)過(guò)的文件在設(shè)置的時(shí)間內(nèi),不會(huì)再次從服務(wù)器里讀取,可以節(jié)省帶寬。像圖片,flash,js,這些不常改動(dòng)的文件,非常適合設(shè)置http過(guò)期。不過(guò)最好不要設(shè)置動(dòng)態(tài)的文件夾或文件,有可能造成漏洞。只設(shè)置靜態(tài)的文件內(nèi)容過(guò)期。
服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

3 主目錄,選擇重定向到url,可以讓本域名的權(quán)重繼承到新域名上。更換域名不用擔(dān)心權(quán)重沒(méi)了。還可以設(shè)置a域名/a.html 跳轉(zhuǎn)到b域名/a.html。連頁(yè)面的權(quán)重都能繼承。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好
三 裝下360安全衛(wèi)士,只裝安全衛(wèi)士,其他的不要裝。打好服務(wù)器所有補(bǔ)丁,開啟全部實(shí)時(shí)保護(hù),特別是arp防火墻一定要開啟。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

 四 如果有裝serv-u,那一定得注意三點(diǎn)。

     1、一定要裝serv-u最新版。

     2、給serv-u設(shè)置一個(gè)密碼。

     3、設(shè)置只有你自己的ip才可以連接上,如果你的是adsl,你累積添加一段時(shí)間,基本上你adsl換來(lái)?yè)Q去的ip也會(huì)全部被添加進(jìn)去,然后你再找到ServUDaemon.ini,把ip地址全保存下來(lái),下次就可以直接修改這個(gè)配置文件,不用再一個(gè)ip一個(gè)ip的添加了。

五 其它就是程序上要注意了,不要讓程序有漏洞!建議一般站長(zhǎng)使用asp+ac的程序,如果是sql類數(shù)據(jù)庫(kù),一定要打好補(bǔ)丁,設(shè)置好密碼。

六 注意管理好自己的電腦,不要中毒。同時(shí)服務(wù)器上的文件要放規(guī)范點(diǎn),不要亂放,以免轉(zhuǎn)移服務(wù)器造成麻煩。

關(guān)鍵詞:WEB服務(wù)器安全

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視