WEB专用服务器的安全设置技巧电脑知识

《WEB专用服务器的安全设置技巧电脑知识》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、WEB专用服务器的安全设置技巧电脑知识　　　　IIS的相关设置：　　　　删除默认建立的站点的虚拟目录停止默认web站点删除对应的文件目录c:inetpub配置所有站点的公共设置设置好相关的连接数限制带宽设置以及性能设置等其他设置配置应用程序映射删除所有不必要的应用程序扩展只保留aspphpcgiplaspx应用程序扩展对于php和cgi推荐使用isapi方式解析用exe解析对安全和性能有所影响用户程序调试设置发送文本错误信息给户对于数据库尽量采用mdb后缀不需要更改为asp可在IIS中设置一个mdb的扩展映射将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsr

2、vssinc.dll来防止数据库被下载设置IIS的日志保存目录调整日志记录信息设置为发送文本错误信息修改403错误页面将其转向到其他页可防止一些扫描器的探测另外为隐藏系统信息防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息可以使用winhex手工修改或者使用相关软件如banneredit修改　　　　对于用户站点所在的目录在此说明一下用户的FTP根目录下对应三个文件佳rootdatabaselogfiles分别存放站点文件数据库备份和该站点的日志如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限图片所在的目录只给予列目录的权限程序所在目录如果不需要生成文

3、件（如生成html的程序）不给予写入权限因为是虚拟主机平常对脚本安全没办法做到细致入微的地步更多的只能在方法用户从脚本提升权限：　　　　ASP的安全设置：　　　　设置过权限和服务之后防范asp木马还需要做以下工作在cmd窗口运行以下命令：　　　　regsvr32/uC:WINNTSystem32wshom.ocx　　　　delC:WINNTSystem32wshom.ocx　　　　regsvr32/uC:WINNTsystem32shell32.dll　　　　delC:WINNTsystem32shell32.dll　　　　即可将WScript.Shell,Shell.applicat

4、ion,WScript.Network组件卸载可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息另法：可取消以上文件的users用户的权限重新启动IIS即可生效但不推荐该方法　　　　另外对于FSO由于用户程序需要使用服务器上可以不注销掉该组件这里只提一下FSO的防范但并不需要在自动开通空间的虚拟商服务器上使用只适合于手工开通的站点可以针对需要FSO和不需要FSO的站点设置两个组对于需要FSO的用户组给予c:winntsystem32scrrun.dll文件的执行权限不需要的不给权限重新启动服务器即可生效　　　　对于这样的设

5、置结合上面的权限设置你会发现海阳木马已经在这里失去了作用！　　　　PHP的安全设置：　　　　默认安装的php需要有以下几个注意的问题：　　　　C:winntphp.ini只给予users读权限即可在php.ini里需要做如下设置：　　　　Safemode=on　　　　registerglobals=Off　　　　allowurlfopen=Off　　　　displayerrors=Off　　　　magicquotesgpc=On[默认是on但需检查一遍]