虚拟主机安全配置方法(编辑修改稿)内容摘要:
自己设定。 可能要做到这样,服务商又得花不小的钱财和人力哦。 基本的配置应该大家都会,这里就提几个特殊之处或需要注意的地方。 主目录权限设置:这里可以 设置读取就行了。 写入、目录浏览等都可以不要,最关键的就是目录浏览了。 除非特殊情况,否则应该关闭,不然将会暴露很多重要的信息。 这将为黑客入侵带来方便。 其余保留默认就可以了。 应用程序配置:在站点属性中,主目录这一项中还有一个配置选项,点击进入。 在应用程序映射选项中可以看到,默认有许多应用程序映射。 将需要的保留,不需要的全部都删除。 在入侵过程中,很多程序可能限制了 asp, php 等文件上传,但并不对 cer, asa 等文件进行限制,如果未将对应的应用程序映射删除,则可以将 asp 的后缀名改为 cer 或者asa 后进 行上传,木马将可以正常被解析。 这也往往被管理员忽视。 另外添加一个应用程序扩展名映射,可执行文件可以任意选择,后缀名为 .mdb。 这是为了防止后缀名为 mdb的用户数据库被下载。 目录安全性设置:在站点属性中选择目录安全性,点击匿名访问和验证控制,选择允许匿名访问,点击编辑。 如下图所示。 删除默认用户,浏览选择对应于前面为 cert 网站设定的用户,并输入密码。 可以选中允许 IIS 控制密码。 这样设定的目的是为了防止一些像站长助手、海洋等木马的跨目录跨站点浏览,可以有效阻止这类的跨目录跨站入侵。 可写目录执行权限设置:关闭所有可写目录的执行权限。 由于程序方面的漏洞,目前非常流行上传一些网页木马,绝大部分都是用 web 进行上传的。 由于不可写的目录木马不能进行上传,如果关闭了可写目录的执行权限,那么上传的木马将不能正常运行。 可以有效防止这类形式 web 入侵。 处理运行错误:这里有两种方法,一是关闭错误回显。 IIS 属性 ―― 主目录 ―― 配置 ―― 应用程序调试 ―― 脚本错误消息,选择发送文本错误信息给客户。 二是定制错误页面。 在 IIS 属性 ―― 自定义错误信息,在 错误信息中双击需要定制的错误页面,将弹出错误映射属性设置框。 消息类型有默认值、 UR。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。