WEB專(zhuān)用服務(wù)器的安全設(shè)置技巧電腦知識(shí)

　　IIS的相關(guān)設(shè)置：

　　刪除默認(rèn)建立的站點(diǎn)的虛擬目錄，停止默認(rèn)web站點(diǎn)，刪除對(duì)應(yīng)的文件目錄c:inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制，帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴(kuò)展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。對(duì)于php和cgi，推薦使用isapi方式解析，用exe解析對(duì)安全和性能有所影響。用戶(hù)程序調(diào)試設(shè)置發(fā)送文本錯(cuò)誤信息給戶(hù)。對(duì)于數(shù)據(jù)庫(kù)，盡量采用mdb后綴，不需要更改為asp，可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射，將這個(gè)映射使用一個(gè)無(wú)關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來(lái)防止數(shù)據(jù)庫(kù)被下載。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯(cuò)誤信息。修改403錯(cuò)誤頁(yè)面，將其轉(zhuǎn)向到其他頁(yè)，可防止一些掃描器的探測(cè)。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。

　　對(duì)于用戶(hù)站點(diǎn)所在的目錄，在此說(shuō)明一下，用戶(hù)的FTP根目錄下對(duì)應(yīng)三個(gè)文件佳，wwwroot，database，logfiles，分別存放站點(diǎn)文件，數(shù)據(jù)庫(kù)備份和該站點(diǎn)的日志。如果一旦發(fā)生入侵事件可對(duì)該用戶(hù)站點(diǎn)所在目錄設(shè)置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件（如生成html的.程序）不給予寫(xiě)入權(quán)限。因?yàn)槭翘摂M主機(jī)平常對(duì)腳本安全沒(méi)辦法做到細(xì)致入微的地步，更多的只能在方法用戶(hù)從腳本提升權(quán)限：

　　ASP的安全設(shè)置：

　　設(shè)置過(guò)權(quán)限和服務(wù)之后，防范asp木馬還需要做以下工作，在cmd窗口運(yùn)行以下命令：

　　regsvr32/u C:WINNTSystem32wshom.ocx

　　del C:WINNTSystem32wshom.ocx

　　regsvr32/u C:WINNTsystem32shell32.dll

　　del C:WINNTsystem32shell32.dll

　　即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過(guò)wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶(hù)的權(quán)限，重新啟動(dòng)IIS即可生效。但不推薦該方法。

　　另外，對(duì)于FSO由于用戶(hù)程序需要使用，服務(wù)器上可以不注銷(xiāo)掉該組件，這里只提一下FSO的防范，但并不需要在自動(dòng)開(kāi)通空間的虛擬商服務(wù)器上使用，只適合于手工開(kāi)通的站點(diǎn)�？梢葬槍�(duì)需要FSO和不需要FSO的站點(diǎn)設(shè)置兩個(gè)組，對(duì)于需要FSO的用戶(hù)組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重新啟動(dòng)服務(wù)器即可生效。

　　對(duì)于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置，你會(huì)發(fā)現(xiàn)海陽(yáng)木馬已經(jīng)在這里失去了作用！

　　PHP的安全設(shè)置：

　　默認(rèn)安裝的php需要有以下幾個(gè)注意的問(wèn)題：

　　C:winntphp.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置：

　　Safe_mode=on

　　register_globals = Off

　　allow_url_fopen = Off

　　display_errors = Off

　　magic_quotes_gpc = On [默認(rèn)是on，但需檢查一遍]

【W(wǎng)EB專(zhuān)用服務(wù)器的安全設(shè)置技巧電腦知識(shí)】相關(guān)文章：

web前端的面試自我介紹的技巧01-13

怎么學(xué)習(xí)電腦知識(shí)04-09

財(cái)務(wù)軟件里科目設(shè)置的幾個(gè)技巧04-09

Web/Ajax的面試題06-14

最新關(guān)于計(jì)算機(jī)安全設(shè)置介紹12-02

Java Web基礎(chǔ)筆試題06-06

web前端工作技能簡(jiǎn)歷范文01-11

最新專(zhuān)用校車(chē)標(biāo)準(zhǔn)介紹10-09

德國(guó)的獎(jiǎng)學(xué)金設(shè)置種類(lèi)10-13

web前端開(kāi)發(fā)面試題05-31