欢迎光临本社区!请 [登录][注册]
搜索
广播台

91

主题

0

听众

266

积分
  • 2学前班

社区QQ达人

签到天数: 1 天

连续签到: 1 天

[LV.1]1初来乍到

UID
517605
帖子
0
相册
0
个人消费需求
数码
分享到:
发表于 2013-6-5 16:42:37 |显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭
IIS的相关设置:
    删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,
配置所有站点的公共设置,设置好相关的连接数限制, 带宽设置以及性能设置等其他设置。
配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给客户。
    对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射
,将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被
下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错
误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet
到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使
用相关软件如banneredit修改。
    对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,
wwwroot,database,logfiles,分别存放站点文件,数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限,图片所在的目录只给予列目录的权限,程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步。
陕西中光电信高科技有限公司最为陕西最有IDC服务商之一,其经营范围有:域名注册、VPS主机、虚拟主机、服务器托管、服务器租用,咨询电话:18629504001  QQ 2847987071

cards      

0

主题

2

听众

1万

积分
  • 19大四年级

该用户从未签到

UID
14208
帖子
2767
相册
0
发表于 2013-6-10 12:56:36 |显示全部楼层
看看{:soso_e179:}  
回复

使用道具 举报

rwzm      

1

主题

2

听众

1万

积分
  • 19大四年级

该用户从未签到

UID
242840
帖子
2862
相册
0
发表于 2013-6-11 09:09:46 |显示全部楼层
支持西论!!!:@
回复

使用道具 举报

头像被屏蔽

1

主题

2

听众

1万

积分

该用户从未签到

UID
243993
帖子
2767
相册
0
发表于 2013-6-23 14:45:47 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
亚泰印务
回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台


找客服

回顶部