WEB專用服務(wù)器的安全設(shè)置技巧電腦知識

　　IIS的相關(guān)設(shè)置：

　　刪除默認(rèn)建立的站點的虛擬目錄，停止默認(rèn)web站點，刪除對應(yīng)的文件目錄c:inetpub，配置所有站點的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制，帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設(shè)置一個mdb的擴展映射，將這個映射使用一個無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯誤信息。修改403錯誤頁面，將其轉(zhuǎn)向到其他頁，可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。

　　對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應(yīng)三個文件佳，wwwroot，database，logfiles，分別存放站點文件，數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設(shè)置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入權(quán)限。因為是虛擬主機平常對腳本安全沒辦法做到細(xì)致入微的地步，更多的只能在方法用戶從腳本提升權(quán)限：

　　ASP的安全設(shè)置：

　　設(shè)置過權(quán)限和服務(wù)之后，防范asp木馬還需要做以下工作，在cmd窗口運行以下命令：

　　regsvr32/u C:WINNTSystem32wshom.ocx

　　del C:WINNTSystem32wshom.ocx

　　regsvr32/u C:WINNTsystem32shell32.dll

　　del C:WINNTsystem32shell32.dll

　　即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權(quán)限，重新啟動IIS即可生效。但不推薦該方法。

　　另外，對于FSO由于用戶程序需要使用，服務(wù)器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務(wù)器上使用，只適合于手工開通的站點�？梢葬槍π枰狥SO和不需要FSO的站點設(shè)置兩個組，對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重新啟動服務(wù)器即可生效。

　　對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置，你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用！

　　PHP的安全設(shè)置：

　　默認(rèn)安裝的php需要有以下幾個注意的問題：

　　C:winntphp.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置：

　　Safe_mode=on

　　register_globals = Off

　　allow_url_fopen = Off

　　display_errors = Off

　　magic_quotes_gpc = On [默認(rèn)是on，但需檢查一遍]

[WEB專用服務(wù)器的安全設(shè)置技巧電腦知識]相關(guān)文章：

1.常用的電腦知識

2.電腦知識常識大全

3.菜鳥必備電腦知識

4.維修電腦知識的一些技巧

5.電腦各種設(shè)置技巧

6.簡單的電腦知識

7.基礎(chǔ)的電腦知識

8.電腦知識大全菜鳥必備

9.非常有用的電腦知識20條

10.最新電腦設(shè)置鎖屏技巧

【W(wǎng)EB專用服務(wù)器的安全設(shè)置技巧電腦知識】相關(guān)文章：

文員的基本電腦知識09-18

設(shè)置電腦密碼怎么設(shè)置09-23

電腦的護眼設(shè)置08-30

表白專用愛情語錄06-02

電腦無線網(wǎng)絡(luò)設(shè)置怎么設(shè)置08-02

電腦怎么設(shè)置密碼10-13

電腦設(shè)置定時關(guān)機08-22

電腦屏幕保護設(shè)置08-22

電腦護眼顏色設(shè)置09-02

電腦休眠怎么設(shè)置08-12