綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉(zhuǎn)帖|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁服務(wù)器類Web服務(wù)器 → WEB服務(wù)器安全必做基礎(chǔ)

WEB服務(wù)器安全必做基礎(chǔ)

我要評論 2010/03/02 00:09:12 來源:綠色資源網(wǎng) 編輯:綠色資源站 [ ] 評論:0 點擊:211次

一 開啟系統(tǒng)自帶的防火墻

        服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好


服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

別忘了在例外里:勾上遠(yuǎn)程桌面,這是遠(yuǎn)程管理的端口,要不就遠(yuǎn)程連不上了,再添加80端口,這是iis默認(rèn)端口,用戶訪問用的。再點確定。

二 iis設(shè)置,選中“網(wǎng)站”(是指就叫網(wǎng)站那個默認(rèn)目錄)點右鍵設(shè)置屬性。設(shè)置這個地方的屬性后,新建網(wǎng)站全會默認(rèn)是這個屬性。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

首先去掉日志記錄,日志記錄沒啥用處,記錄日志,會浪費服務(wù)器資源,而且增加垃圾文件,增加到一定程度,還有可能讓c盤沒有空間,讓系統(tǒng)出現(xiàn)問題。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

再設(shè)置默認(rèn)首頁,根據(jù)你的實際情況設(shè)下。像我這邊基本上都是asp的程序,所以設(shè)置就如上圖一樣了。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

執(zhí)行權(quán)限設(shè)為無,這讓就算木馬傳到一個文件夾里,也沒法運行起來的,無的意思就是只能運行靜態(tài)網(wǎng)頁。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

點配置,勾上啟用父路徑,如果url習(xí)慣用父路徑寫法,就要勾上,程序才能正常使用,父路徑的意思就是“/地址”這樣的url。

這樣默認(rèn)設(shè)置就ok了。以后新建站點都是默認(rèn)這些屬性。

然后注意三點:

1 新建的站點,默認(rèn)全是不允許運行asp。要文件夾里有用到asp時,再單獨選中文件夾允許運行,設(shè)置這個文件夾允許運行asp,沒用到的就讓保持默認(rèn)屬性,不運行asp。這是非常重要的,比如程序有上傳圖片,上傳頭像等等,要是允許運行asp,而恰恰程序沒注意,被成功上傳了木馬,那就可以運行木馬了。所以一定要注意,沒用到asp就不給運行。 程序開發(fā)時就要注意asp放一個文件夾,靜態(tài)的放一個文件夾。

2 http頭設(shè)置內(nèi)容過期,可以整站設(shè)置,也可以設(shè)置單獨的文件夾,設(shè)置單獨的文件也可以。內(nèi)容過期的意思是,用戶訪問過的文件在設(shè)置的時間內(nèi),不會再次從服務(wù)器里讀取,可以節(jié)省帶寬。像圖片,flash,js,這些不常改動的文件,非常適合設(shè)置http過期。不過最好不要設(shè)置動態(tài)的文件夾或文件,有可能造成漏洞。只設(shè)置靜態(tài)的文件內(nèi)容過期。
服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

3 主目錄,選擇重定向到url,可以讓本域名的權(quán)重繼承到新域名上。更換域名不用擔(dān)心權(quán)重沒了。還可以設(shè)置a域名/a.html 跳轉(zhuǎn)到b域名/a.html。連頁面的權(quán)重都能繼承。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好
三 裝下360安全衛(wèi)士,只裝安全衛(wèi)士,其他的不要裝。打好服務(wù)器所有補丁,開啟全部實時保護,特別是arp防火墻一定要開啟。

服務(wù)器安全必做基礎(chǔ) - 網(wǎng)蟲 - 作到更好

 四 如果有裝serv-u,那一定得注意三點。

     1、一定要裝serv-u最新版。

     2、給serv-u設(shè)置一個密碼。

     3、設(shè)置只有你自己的ip才可以連接上,如果你的是adsl,你累積添加一段時間,基本上你adsl換來換去的ip也會全部被添加進去,然后你再找到ServUDaemon.ini,把ip地址全保存下來,下次就可以直接修改這個配置文件,不用再一個ip一個ip的添加了。

五 其它就是程序上要注意了,不要讓程序有漏洞!建議一般站長使用asp+ac的程序,如果是sql類數(shù)據(jù)庫,一定要打好補丁,設(shè)置好密碼。

六 注意管理好自己的電腦,不要中毒。同時服務(wù)器上的文件要放規(guī)范點,不要亂放,以免轉(zhuǎn)移服務(wù)器造成麻煩。

關(guān)鍵詞:WEB服務(wù)器安全

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視