IIS相关设置:　　　　删除默认建立站点虚拟目录停止默认web站点删除对应文件目录c:inetpub配置所有站点公共设置设置好相关连接数限制带宽设置以及性能设置等其他设置配置应用映射删除所有不必要应用扩展只保留aspphpcgiplaspx应用扩展对于php和cgi推荐使用isapi方式解析用exe解析对安全和性能有所影响用户调试设置发送文本信息给户对于数据库尽量采用mdb后缀不需要更改为asp可... [阅读全文]

这些天搞网站WebSite入侵其中碰到了星外(STAROUT)虚拟主机系统了解它安全性也碰到了些管理员低级既然老搞别人站那也来整理总结下如何自己弄个安全站吧先说下原则:1.web定要用个guests组里面用户(USERS权限还是高了默认IUSER_XXXX用户权限高了)2.web目录单独设置权限php目录单独设置权限(PHP.EXe目录)3.各盘定要删除USERS组、everyone、networ... [阅读全文]

WINDOWS服务器安全设置　　前言　　其实在服务器安全设置方面我虽然有些经验但是还谈不上有研究所以我写这篇文章时候心里很不 踏实总害怕说错了会误了别人事　　本文更侧重于防止ASP漏洞攻击所以服务器防黑等方面讲解可能略嫌少了点　　基本服务器安全设置　　安装补丁　　安装好操作系统的后最好能在托管的前就完成补丁安装配置好网络后如果是2000则确定安装上了SP4 如果是2003则最好安装上SP1然后点击... [阅读全文]

这里着重谈需要权限也就是最终文件夹或硬盘需要权限可以防御各种木马入侵提权攻击跨站攻击等本例子经过多次试验安全性能很好服务器基本没有被木马威胁担忧了 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无 如果安装了其他运行环境比如PHP等则根据PHP环境功能要求来设置硬盘权限般是安装目录加上use... [阅读全文]

FileObject可以对文件进行常规操作　　可以通过修改注册表将此组件改名来防止此类木马危害　　HKEY_CLASSES_ROOT\Scripting.FileObject\改名为其它名字如:改为FileObject_ChangeName自己以后时候使用这个就可以正常此组件了也要将clsid值也改下HKEY_CLASSES_ROOT\Scripting.FileObject\CLSID\项目值也... [阅读全文]

:FileObject组件　　FileObject可以对文件进行常规操作　　可以通过修改注册表将此组件改名来防止此类木马危害　　HKEY_CLASSES_ROOT\Scripting.FileObject\　　改名为其它名字如:改为FileObject_ChangeName　　自己以后时候使用这个就可以正常此组件了　　也要将clsid值也改下　　HKEY_CLASSES_ROOT\Scriptin... [阅读全文]

(模板”组合框中单击“Web 服务器”8.单击“提交”9.关闭 Internet Explorer 颁发证书 颁发证书1.从“管理工具”组中启动“证书颁发机构”工具2. 展开您证书颁发机构然后选择“挂起申请”文件夹3.选择刚才提交证书申请4. 在“操作”菜单中指向“所有任务”然后单击“颁发”5. 确认该证书显示在“颁发证书”文件夹中然后双击查看它6. 在“详细信息”选项卡中单击“复制到文件”将证... [阅读全文]

在个整理总结　　使Apache更安全下步措施是使用Apache模块来帮助实现更好安全性例如mod_security 和 mod_chroot此外要保护我们验证我们还需要配置SSL ... [阅读全文]

对那些出门在外使用无线网络旅行者来说不管他们是在个咖啡屋里使用无线访问点还是在个飞机场还是在其度过夜间时光个旅馆里个值得关心重要问题是他们绝对不知道所使用网络安全性除非他们知道它根本并不安全例如对于个咖啡店网络来说这就是真实情况:它们要对每个人开放你不能完全相信它们如果它们并不对任何人开放它们也就文不值了在你在个公共无线访问点上使用台OpenSSH用作个安全Web服务器祝你用得开心！ T... [阅读全文]

　　在计算机网络日益普及的今天，计算机不但要求防治计算机病毒，而且要提高系统抵抗黑客非法入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web时可能出现的一些情况，希望能引起重视。　　　　一.　漏洞　　　　Web上的漏洞可以从以下几方面考虑：　　　　1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。　　　　2.从远程用户向服务器发送信息时，特别是... [阅读全文]