WEB專用服務(wù)器的安全設(shè)置技巧電腦知識

　　IIS的相關(guān)設(shè)置：

　　刪除默認(rèn)建立的站點(diǎn)的虛擬目錄，停止默認(rèn)web站點(diǎn)，刪除對應(yīng)的文件目錄c:inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制，帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴(kuò)展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設(shè)置一個mdb的擴(kuò)展映射，將這個映射使用一個無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯誤信息。修改403錯誤頁面，將其轉(zhuǎn)向到其他頁，可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。

　　對于用戶站點(diǎn)所在的目錄，在此說明一下，用戶的FTP根目錄下對應(yīng)三個文件佳，wwwroot，database，logfiles，分別存放站點(diǎn)文件，數(shù)據(jù)庫備份和該站點(diǎn)的日志。如果一旦發(fā)生入侵事件可對該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件（如生成html的.程序）不給予寫入權(quán)限。因?yàn)槭翘摂M主機(jī)平常對腳本安全沒辦法做到細(xì)致入微的地步，更多的只能在方法用戶從腳本提升權(quán)限：

　　ASP的安全設(shè)置：

　　設(shè)置過權(quán)限和服務(wù)之后，防范asp木馬還需要做以下工作，在cmd窗口運(yùn)行以下命令：

　　regsvr32/u C:WINNTSystem32wshom.ocx

　　del C:WINNTSystem32wshom.ocx

　　regsvr32/u C:WINNTsystem32shell32.dll

　　del C:WINNTsystem32shell32.dll

　　即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權(quán)限，重新啟動IIS即可生效。但不推薦該方法。

　　另外，對于FSO由于用戶程序需要使用，服務(wù)器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務(wù)器上使用，只適合于手工開通的站點(diǎn)。可以針對需要FSO和不需要FSO的站點(diǎn)設(shè)置兩個組，對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重新啟動服務(wù)器即可生效。

　　對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置，你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用！

　　PHP的安全設(shè)置：

　　默認(rèn)安裝的php需要有以下幾個注意的問題：

　　C:winntphp.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置：

　　Safe_mode=on

　　register_globals = Off

　　allow_url_fopen = Off

　　display_errors = Off

　　magic_quotes_gpc = On [默認(rèn)是on，但需檢查一遍]

【W(wǎng)EB專用服務(wù)器的安全設(shè)置技巧電腦知識】相關(guān)文章：

web前端的面試自我介紹的技巧01-13

怎么學(xué)習(xí)電腦知識04-09

財(cái)務(wù)軟件里科目設(shè)置的幾個技巧04-09

Web/Ajax的面試題06-14

最新關(guān)于計(jì)算機(jī)安全設(shè)置介紹12-02

Java Web基礎(chǔ)筆試題06-06

web前端工作技能簡歷范文01-11

最新專用校車標(biāo)準(zhǔn)介紹10-09

德國的獎學(xué)金設(shè)置種類10-13

web前端開發(fā)面試題05-31