资源描述
word【原创】Win 2003+IIS6+asp 服务器安全设置的一些心得近段时间为了赶进度,焦头烂额,痘痘也出来光顾了,仿佛像出来看戏似的。有时候人特别容易恼气,特别是那些不理解自己工作性质的一些人,说的那么一些话,提的那么一些要求,在他们眼中,什么事都像随手一挥之间完成那么容易。其实这些还不算最打击人,最打击人的是什么呢?如果有一天,一个外行人如何指导你这个所谓的被专业人士如何去做的时候,相信你会理解。或许我的耐心确实磨练得不像人样,但却也算是极其顽强,所以,我还在这里。刚更新了新版,发布了出去,然后在站点安全设置这里又缓了下来,不能粗心呀,任何一个尊重劳动、尊重自己的人,这个时候都应该冷静下来。一、IIS设置1、只勾选“读取,执行权限“纯脚本,记得在“应用程序配置那里“启用父路径2、权限设置,IUSR 设为 “读取,把其他多余的用户组删除。3、根目录下面的文件夹设置,存放上传文件的文件夹和其他存放非应用程序页面的其他文件夹,执行权限选择“无,这一点非常重要,很多不安好心的人都喜欢“注入,“无尽的渗透,通过上传漏洞上传执行程序。4、打开根目录,在除了活动数据库以与其他有必要进展读写的特殊文件之外,其他的文件都最好把属性修改为“只读,这个非常有用,当文件如果被恶意修改之后,属性会被修改成“A“,这会让你知道哪些文件中了招,从而进展相关处理。5、把服务器系统盘的C:Documents and Settings 的“All Users 属性设置,只允许读取和运行;在“开始菜单这里属性把 Users 也去掉。6、 之前一直用盗版serv-u软件,后来院里准备上市,真是“猪怕肥,人怕壮,软件公司通过法院递了传票,上门找钱了,没法,全删了,这个事就留给了信息 科和律师去处理;听说不久微软的也找上门,“要上市,用我们的正版系统吧,后来,听说老板狠下了心,全院所有的必要软件都买正版,我乐了,这辈子还真没 用过。但现阶段,我都是只用QQ中转站,无奈中的方法。当然,如果用到了Serv-u,也应该要做一下设置。7、关于域名重定向。由于有好几个域名,有些不带, 为了集中搜索引擎的权重,决定要定向到一个域名上来。 具体做法:1在IIS新建一个站点 web_reUrl,空内容。2在“属性-“-“高级 里面,把需要定向的域名全添加进入。3在“主目录里面,按照以下修改,.fudahospital.$S$Q4重启IIS,应该可以了。8、哦,还有一点就是web服务扩展那里,有些服务可以禁止的尽量不用9、如何才能防止坏蛋来干坏事呢?防注入?编写处理代码吧,把request,request.form, cookies三个方面提交过来的数据都过滤一下再作处理。如果新手不知道如何处理,我在这里就推荐360的这个东东,,下载回来,把它加到每个动态处理的页面中,在作下处理就OK。10、再想想,还有那些地方没有说的11 / 11
展开阅读全文