【W(wǎng)EB專用服務(wù)器的安全設(shè)置技巧】IIS的相關(guān)設(shè)置：
刪除默認(rèn)建立的站點(diǎn)的虛擬目錄 ， 停止默認(rèn)web站點(diǎn) ， 刪除對(duì)應(yīng)的文件目錄c:inetpub ， 配置所有站點(diǎn)的公共設(shè)置 ， 設(shè)置好相關(guān)的連接數(shù)限制 ， 帶寬設(shè)置以及性能設(shè)置等其他設(shè)置 。配置應(yīng)用程序映射 ， 刪除所有不必要的應(yīng)用程序擴(kuò)展 ， 只保留asp ， php ， cgi ， pl ， aspx應(yīng)用程序擴(kuò)展 。對(duì)于php和cgi ， 推薦使用isapi方式解析 ， 用exe解析對(duì)安全和性能有所影響 。用戶程序調(diào)試設(shè)置發(fā)送文本錯(cuò)誤信息給戶 。對(duì)于數(shù)據(jù)庫 ， 盡量采用mdb后綴 ， 不需要更改為asp ， 可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射 ， 將這個(gè)映射使用一個(gè)無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載 。設(shè)置IIS的日志保存目錄 ， 調(diào)整日志記錄信息 。設(shè)置為發(fā)送文本錯(cuò)誤信息 。修改403錯(cuò)誤頁面 ， 將其轉(zhuǎn)向到其他頁 ， 可防止一些掃描器的探測(cè) 。另外為隱藏系統(tǒng)信息 ， 防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息 ， 可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改 。
對(duì)于用戶站點(diǎn)所在的目錄 ， 在此說明一下 ， 用戶的FTP根目錄下對(duì)應(yīng)三個(gè)文件佳 ， wwwroot ， database ， logfiles ， 分別存放站點(diǎn)文件 ， 數(shù)據(jù)庫備份和該站點(diǎn)的日志 。如果一旦發(fā)生入侵事件可對(duì)該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限 ， 圖片所在的目錄只給予列目錄的權(quán)限 ， 程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入權(quán)限 。因?yàn)槭翘摂M主機(jī)平常對(duì)腳本安全沒辦法做到細(xì)致入微的地步 ， 更多的只能在方法用戶從腳本提升權(quán)限：
ASP的安全設(shè)置：
設(shè)置過權(quán)限和服務(wù)之后 ， 防范asp木馬還需要做以下工作 ， 在cmd窗口運(yùn)行以下命令：
regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll
即可將WScript.Shell, Shell.application, WScript.Network組件卸載 ， 可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息 。另法：可取消以上文件的users用戶的權(quán)限 ， 重新啟動(dòng)IIS即可生效 。但不推薦該方法 。
另外 ， 對(duì)于FSO由于用戶程序需要使用 ， 服務(wù)器上可以不注銷掉該組件 ， 這里只提一下FSO的防范 ， 但并不需要在自動(dòng)開通空間的虛擬商服務(wù)器上使用 ， 只適合于手工開通的站點(diǎn) ?？梢葬槍?duì)需要FSO和不需要FSO的站點(diǎn)設(shè)置兩個(gè)組 ， 對(duì)于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限 ， 不需要的不給權(quán)限 。重新啟動(dòng)服務(wù)器即可生效 。
對(duì)于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置 ， 你會(huì)發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用！
PHP的安全設(shè)置：
默認(rèn)安裝的php需要有以下幾個(gè)注意的問題：
C:winntphp.ini只給予users讀權(quán)限即可 。在php.ini里需要做如下設(shè)置：
Safe_mode=on
register_globals = Off
allow_url_fopen = Off
display_errors = Off
magic_quotes_gpc = On [默認(rèn)是on ， 但需檢查一遍]

推薦閱讀

• 

  剛生下來的螳螂吃什么 螳螂幼崽生下來吃什么
• 

  描寫人物外貌的成語
• 

  西安就業(yè)補(bǔ)貼可以在網(wǎng)上申請(qǐng)嗎
• 

  榮耀手機(jī)中更新系統(tǒng)具體方法介紹
• 

  一般常吃的海鮮有哪些種類
• 

  鬼子姜的功效與作用及禁忌,怎樣腌制鬼子姜又脆又好吃
• 

  etc怎么在網(wǎng)上充值
• 

  太陽是什么星 太陽屬于什么星
• 

  wifi已連接但有感嘆號(hào)
• 

  口腔內(nèi)壁浮腫是什么原因
• 

  羊肉怎么挑選，吃涮羊肉時(shí)怎樣挑選好的羊肉？
• 

  怎么關(guān)閉距離傳感器？
• 

  小編教你樂教樂學(xué)APP分發(fā)教師帳號(hào)的簡單操作。
• 

  杭州|專業(yè)律師解答房產(chǎn)買賣過程中的七大經(jīng)典問題
• 

  初中數(shù)學(xué)教學(xué)課堂練習(xí)中如何體現(xiàn)以生為本,一明一暗一反思；初中數(shù)學(xué)一鍵通達(dá)
• 

  變形補(bǔ)碼怎么計(jì)算

• Chrome瀏覽器無法訪問更新服務(wù)器該怎么解決?
• 服務(wù)器防火墻怎么關(guān)閉linux Linux服務(wù)器上的網(wǎng)站如何關(guān)閉
• Linux兩臺(tái)服務(wù)器之間如何復(fù)制文件及免密碼登錄
• web安全主要分為幾個(gè)方面 web安全主要分為幾個(gè)方面
• 利用混合管理模型 改善郵箱服務(wù)器管理
• 如何評(píng)估你Exchange郵箱服務(wù)器的可用性
• 迅雷顯示連接服務(wù)器失敗,請(qǐng)檢查網(wǎng)絡(luò)是否正常怎么回事
• 安裝 ISA 服務(wù)器管理
• itunes無法驗(yàn)證服務(wù)器s.mzstatic的身份怎么辦
• 將 ISA 服務(wù)器計(jì)算機(jī)配置為 DHCP 服務(wù)器