资讯/排行 | 专题 | 访谈 | 招标 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 校园 | E周刊 | RSS
教育装备 | 数字化校园 | 投影及显示 | 投影幕 | 电子白板 | 实验仪器 | 语音室 | 摄录编 | 技术中心
慧聪网首页 > 教育行业
行业搜索
最新求购
·愿做三星展台950sta
·求购一体化摄像机
·求购双卡座
·求购DVR电脑硬件
·求购电源塑料壳
最新供应
·供应高级妇科检查模型 ..
·供应化工原理系列实验装置
·供应监听耳机 HD250
·供应MP3耳机 EP-M40A
·供应ARM在线仿真系统 R..
文字广告
热点专题
·火热的岁末教育市场喜庆..
·慧聪网当“婚娘”助您牵..
·2006教育行业信息技术年..
·2006年慧聪网教育行业投..
·透过国界看——远程教育
·“动感主角看过来”顶级..
热门搜索关键词
投影机 服务器 仪器 PC
远程教育 实验室 传感器
校园网 教育信息化 招生
教育部 周济 英语 留学
高考 就业 中小学 教材
大话教育
企业、个人合理避税大..
震憾推荐“2006年度慧..
穷,也要站在富人堆里
“OD办公”杀入中国 行..
[下载]培训考试及创业..
[下载]教育装备论坛下..
[下载]三星 NP-X06 笔..
图说教育
IBM校园大赛
校园反劫持
宽容是心理养生安
全阀
蛇颈龙
WEB专用服务器的安全设置的实战技巧
2006年12月30日 10:47  来源:赛迪网技术社区  作者:puyuangy  
    IIS的相关设置:

删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。

对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,wwwroot,database,logfiles,分别存放站点文件,数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限,图片所在的目录只给予列目录的权限,程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步,更多的只能在方法用户从脚本提升权限:

ASP的安全设置:

设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令:

regsvr32/u C:\WINNT\System32\wshom.ocx

del C:\WINNT\System32\wshom.ocx

regsvr32/u C:\WINNT\system32\shell32.dll

del C:\WINNT\system32\shell32.dll

即可将WScript.Shell, Shell.application, WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法:可取消以上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。

另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c:winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。

对于这样的设置结合上面的权限设置,你会发现海阳木马已经在这里失去了作用!

PHP的安全设置:

默认安装的php需要有以下几个注意的问题:

C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置:

Safe_mode=on

register_globals = Off

allow_url_fopen = Off

display_errors = Off

magic_quotes_gpc = On [默认是on,但需检查一遍]

open_basedir =web目录

disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的;]

MySQL安全设置:

如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为:

删除mysql中的所有默认用户,只保留本地root帐户,为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。检查mysql.user表,取消不必要用户的shutdown_priv,relo

ad_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。

[1] [2] [3] [4] [5] [6] [7] 下一页 
 
 [关键词]:服务器 交换机 路由器  发表评论    【推荐】 【打印

特别推荐:
·慧商金字塔启动 邀您一起登峰
·2006年秋季全国高教仪器设备展
更多精彩:
·教育行业10月热搜产品数据分析
·安全采购 请走人行横道
相关文章 更多 
·贝尔通信JSY2000-06数字程控交换机  (12.30 10:12)
·网件8口钢壳交换机售价为180元  (12.30 10:6)
·黑客教你将内网肉鸡作成Socks5服务器  (12.30 10:4)
·惠普廉价双核服务器 DL140售13500元  (12.30 10:4)
·回顾2006年 服务器市场打响了三场战役  (12.30 10:4)
·打造强悍服务器级AMD皓龙平台  (12.30 10:4)
·盘点2006服务器市场:x86增长强劲  (12.30 10:4)
·在局域网中进行IP包捕获的一种方法  (12.29 10:14)
·不容忽视 计算机硬盘毁灭性误操作  (12.29 10:14)
·让你瞧瞧黑客眼中的防火墙与路由器  (12.29 10:14)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名