配置安全的服務(wù)器網(wǎng)站的穩(wěn)定特別重要�����!想必這一點(diǎn)大家都是應(yīng)該了解的�,大連新圖聞現(xiàn)在和大家探討一下網(wǎng)絡(luò)安全�����,怎樣配置安全的網(wǎng)站服務(wù)器環(huán)境�����!
一��、應(yīng)停止默認(rèn)web站點(diǎn)�����,刪除默認(rèn)虛擬目錄��,刪除文件目錄c:inetpub,配置所有站點(diǎn)的公共設(shè)置���,設(shè)置相關(guān)連接數(shù)限制�����,帶寬設(shè)置以及性能設(shè)置等其他設(shè)置�����。配置應(yīng)用程序映射,刪除所有不必要的應(yīng)用程序擴(kuò)展���,只保留asp��,php�,cgi��,pl���,aspx應(yīng)用程序擴(kuò)展�����。對(duì)于php和cgi��,推薦使用isapi方式解析�����,用exe解析對(duì)安全和性能有所影響��。用戶程序調(diào)試設(shè)置發(fā)送文本錯(cuò)誤信息給戶���。對(duì)于數(shù)據(jù)庫(kù)��,盡量采用mdb后綴�,不需要更改為asp����,可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射,將這個(gè)映射使用一個(gè)無(wú)關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來(lái)防止數(shù)據(jù)庫(kù)被下載��。設(shè)置IIS的日志保存目錄��,調(diào)整日志記錄信息�。設(shè)置為發(fā)送文本錯(cuò)誤信息。修改403錯(cuò)誤頁(yè)面��,將其轉(zhuǎn)向到其他頁(yè),可防止一些掃描器的探測(cè)�����。另外為隱藏系統(tǒng)信息�����,防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息���,可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改���。
二�、對(duì)于用戶站點(diǎn)所在的目錄,F(xiàn)TP根目錄下三個(gè)文件夾���,wwwroot����,database�����,logfiles,分別存放站點(diǎn)文件���,數(shù)據(jù)庫(kù)備份和該站點(diǎn)的日志��。圖片所在的目錄只給予列目錄的權(quán)限����,程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫(xiě)入權(quán)限��。因?yàn)槭翘摂M主機(jī)平常對(duì)腳本安全沒(méi)辦法做到細(xì)致入微的地步�,更多的只能在方法用戶從腳本提升權(quán)限。
ASP安全設(shè)置:
設(shè)置過(guò)權(quán)限和服務(wù)之后�,防范asp木馬還需要做以下工作,在cmd窗口運(yùn)行以下命令:
regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll
這樣可將WScript.Shell���, Shell.application�����, WScript.Network組件卸載���,可有效防止asp木馬通過(guò)wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法:可取消以上文件的users用戶的權(quán)限,重新啟動(dòng)IIS即可生效�����。但不推薦該方法����。
FSO由于用戶程序需要使用,服務(wù)器上可以不注銷掉該組件���,這里只提一下FSO的防范��,但并不需要在自動(dòng)開(kāi)通空間的虛擬商服務(wù)器上使用�����,只適合于手工開(kāi)通的站點(diǎn)����?���?梢葬槍?duì)需要FSO和不需要FSO的站點(diǎn)設(shè)置兩個(gè)組�����,對(duì)于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限,不需要的不給權(quán)限�����。重新啟動(dòng)服務(wù)器即可生效�。
做了如上的設(shè)置,一般asp網(wǎng)站的安全問(wèn)題應(yīng)該基本可以解決�����,當(dāng)然由于木馬和黑客的技術(shù)也是在不斷的升級(jí)和進(jìn)步����,這些簡(jiǎn)單的設(shè)置也許在某一天也會(huì)起不了什么作用,所以�����,我們的安全措施也是需要不斷的前進(jìn)和創(chuàng)新進(jìn)步���,在實(shí)踐中總結(jié)和完善我們的服務(wù)器安全措施��,如果大家有什么更好的方法����,歡迎探討交流!
新圖聞( ) 服務(wù)全國(guó) �����! 大連網(wǎng)站建設(shè) 首選品牌����!轉(zhuǎn)載請(qǐng)注明來(lái)路。
服務(wù)熱線:18609840880 (微信同步)
郵箱:8001@newtwowin.com