WEB服務(wù)器安全必做基礎(chǔ)
一 開啟系統(tǒng)自帶的防火墻
別忘了在例外里:勾上遠(yuǎn)程桌面,這是遠(yuǎn)程管理的端口,要不就遠(yuǎn)程連不上了,再添加80端口,這是iis默認(rèn)端口,用戶訪問用的。再點確定。
二 iis設(shè)置,選中“網(wǎng)站”(是指就叫網(wǎng)站那個默認(rèn)目錄)點右鍵設(shè)置屬性。設(shè)置這個地方的屬性后,新建網(wǎng)站全會默認(rèn)是這個屬性。
首先去掉日志記錄,日志記錄沒啥用處,記錄日志,會浪費服務(wù)器資源,而且增加垃圾文件,增加到一定程度,還有可能讓c盤沒有空間,讓系統(tǒng)出現(xiàn)問題。
再設(shè)置默認(rèn)首頁,根據(jù)你的實際情況設(shè)下。像我這邊基本上都是asp的程序,所以設(shè)置就如上圖一樣了。
執(zhí)行權(quán)限設(shè)為無,這讓就算木馬傳到一個文件夾里,也沒法運行起來的,無的意思就是只能運行靜態(tài)網(wǎng)頁。
點配置,勾上啟用父路徑,如果url習(xí)慣用父路徑寫法,就要勾上,程序才能正常使用,父路徑的意思就是“/地址”這樣的url。
這樣默認(rèn)設(shè)置就ok了。以后新建站點都是默認(rèn)這些屬性。
然后注意三點:
1 新建的站點,默認(rèn)全是不允許運行asp。要文件夾里有用到asp時,再單獨選中文件夾允許運行,設(shè)置這個文件夾允許運行asp,沒用到的就讓保持默認(rèn)屬性,不運行asp。這是非常重要的,比如程序有上傳圖片,上傳頭像等等,要是允許運行asp,而恰恰程序沒注意,被成功上傳了木馬,那就可以運行木馬了。所以一定要注意,沒用到asp就不給運行。 程序開發(fā)時就要注意asp放一個文件夾,靜態(tài)的放一個文件夾。
2 http頭設(shè)置內(nèi)容過期,可以整站設(shè)置,也可以設(shè)置單獨的文件夾,設(shè)置單獨的文件也可以。內(nèi)容過期的意思是,用戶訪問過的文件在設(shè)置的時間內(nèi),不會再次從服務(wù)器里讀取,可以節(jié)省帶寬。像圖片,flash,js,這些不常改動的文件,非常適合設(shè)置http過期。不過最好不要設(shè)置動態(tài)的文件夾或文件,有可能造成漏洞。只設(shè)置靜態(tài)的文件內(nèi)容過期。
3 主目錄,選擇重定向到url,可以讓本域名的權(quán)重繼承到新域名上。更換域名不用擔(dān)心權(quán)重沒了。還可以設(shè)置a域名/a.html 跳轉(zhuǎn)到b域名/a.html。連頁面的權(quán)重都能繼承。
三 裝下360安全衛(wèi)士,只裝安全衛(wèi)士,其他的不要裝。打好服務(wù)器所有補丁,開啟全部實時保護,特別是arp防火墻一定要開啟。
四 如果有裝serv-u,那一定得注意三點。
1、一定要裝serv-u最新版。
2、給serv-u設(shè)置一個密碼。
3、設(shè)置只有你自己的ip才可以連接上,如果你的是adsl,你累積添加一段時間,基本上你adsl換來換去的ip也會全部被添加進去,然后你再找到ServUDaemon.ini,把ip地址全保存下來,下次就可以直接修改這個配置文件,不用再一個ip一個ip的添加了。
五 其它就是程序上要注意了,不要讓程序有漏洞!建議一般站長使用asp+ac的程序,如果是sql類數(shù)據(jù)庫,一定要打好補丁,設(shè)置好密碼。
六 注意管理好自己的電腦,不要中毒。同時服務(wù)器上的文件要放規(guī)范點,不要亂放,以免轉(zhuǎn)移服務(wù)器造成麻煩。
關(guān)鍵詞:WEB服務(wù)器安全
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0