IIS的安全:
删掉c:/inetpub目录,删除iis不必要的映射
首先是每一个web站点使用单独的IIS用户,譬如这里,新建立了一个名为www.315safe.com ,权限为guest的。
在IIS里的站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名密码都使用www.315safe.com 这个用户的信息。在这个站点相对应的web目录文件,默认的只给IIS用户的读取和写入权限(后面有更BT的设置要介绍)。
在"应用程序配置"里,我们给必要的几种脚本执行权限:ASP.ASPX.php,
ASP,ASPX默认都提供映射支持了的,对于PHP,需要新添加响应的映射脚本,然后在web服务扩展将ASP,ASPX都设置为允许,对于php以及CGI的支持,需要新建web服务扩展,在扩展名(X):下输入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾选设置状态为允许(S)。然后点击确定,这样IIS就支持PHP了。支持CGI同样也是如此。
要支持ASPX,还需要给web根目录给上users用户的默认权限,才能使ASPX能执行。
另外在应用程序配置里,设置调试为向客户端发送自定义的文本信息,这样能对于有ASP注入漏洞的站点,可以不反馈程序报错的信息,能够避免一定程度的攻击。
更多内容请看ADO.NET实用技巧 FreeBSD系统安全管理 FTP服务器专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
相关专题
·路由安全配置专题 (9856篇文章)
·FTP服务器 (5017篇文章)
·系统技巧 (479篇文章)
·双核服务器技术 (5589篇文章)
·网站服务器的选型 (6537篇文章)
·网吧流媒体服务器 (5263篇文章)
·刀片服务器专题 (4594篇文章)
·网吧服务器专栏 (4478篇文章)
·Office技巧专区 (6069篇文章)
·系统安全设置 (18558篇文章)
·FTP服务器 (5017篇文章)
·系统技巧 (479篇文章)
·双核服务器技术 (5589篇文章)
·网站服务器的选型 (6537篇文章)
·网吧流媒体服务器 (5263篇文章)
·刀片服务器专题 (4594篇文章)
·网吧服务器专栏 (4478篇文章)
·Office技巧专区 (6069篇文章)
·系统安全设置 (18558篇文章)
·板载RAID功能制作磁盘阵列并安装操作系统 (29452次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·板载RAID功能制作磁盘阵列并安装操作系统 (29452次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·板载RAID功能制作磁盘阵列并安装操作系统 (29452次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
·教你如何用双SATA硬盘组建RAID系统 (13403次浏览)
·Win2003服务器安全配置技巧 (9283次浏览)
·DHCP 服务器的安装和配置 (7727次浏览)
·WEB专用服务器的安全设置的实战技巧 (7356次浏览)
·PERC5 RAID配置中文手册 (6228次浏览)
·Windows2003基本的web服务器安全设置 (4804次浏览)
·如何架设基于windows XP的Web服务器 (4572次浏览)
·磁盘阵列入门:组建raid(1) (4567次浏览)
·Apache+php+mysql在windows下的安装与配置 (4112次浏览)
最新技术文档
·Cisco网络设备搭建VPN服务器的全过程 07-23
·详细解析 配置Telnet服务与Ftp服务 07-23
·移动硬盘使用几点心得总结 07-22
·WIN2003服务器安全配置终极技巧图(下) 07-22
·Windows域信任关系建立全攻略 07-21
·RHEL4系统Sendmail邮件服务器的架设 07-21
·WindowsXP和虚拟机文件共享设置方法 07-20
·Windows Server 2003优化常用技巧 07-20
·网管经验谈-巧妙搭建IIS下PHP环境 07-20
·新手入门:了解邮件服务与相关协议<一> 07-20
·详细解析 配置Telnet服务与Ftp服务 07-23
·移动硬盘使用几点心得总结 07-22
·WIN2003服务器安全配置终极技巧图(下) 07-22
·Windows域信任关系建立全攻略 07-21
·RHEL4系统Sendmail邮件服务器的架设 07-21
·WindowsXP和虚拟机文件共享设置方法 07-20
·Windows Server 2003优化常用技巧 07-20
·网管经验谈-巧妙搭建IIS下PHP环境 07-20
·新手入门:了解邮件服务与相关协议<一> 07-20
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容