比較簡(jiǎn)單實(shí)用的WEB安全設(shè)置總結(jié)
1、首先是要NTFS格式,并減少u(mài)ser之類(lèi)用戶的權(quán)限,F(xiàn)AT32格式的磁盤(pán)沒(méi)有權(quán)限設(shè)置,也就沒(méi)有安全可言;
2、其次是補(bǔ)丁要全,否則服務(wù)器中了木馬,那什么都是白搭;
3、接著是禁用危險(xiǎn)的組建和服務(wù)項(xiàng),這個(gè)比較難,如果是簡(jiǎn)單的應(yīng)用還好說(shuō),如果服務(wù)器里跑著比較糾結(jié)的程序,很可能就會(huì)因?yàn)榻沽四承┙M件或服務(wù)導(dǎo)致無(wú)法運(yùn)行,我對(duì)這個(gè)是比較頭痛的,所以做安全還是有必要知道應(yīng)用所涉及到的權(quán)限以及其他方面;
4、端口屏蔽,比如普通的WEB服務(wù)器開(kāi)個(gè)21和80以及3389就夠了;
5、加密傳輸,這個(gè)防止嗅探的,不過(guò)WIN好像沒(méi)自帶;
6、密碼安全、桌面鎖定軟件、命令函數(shù)更名等其他小的設(shè)置,就和安全意識(shí)有關(guān)了,作用不會(huì)太大,但是比沒(méi)有要好。
IIS安全
1、執(zhí)行權(quán)限這個(gè)很重要,不同的站點(diǎn)用不同的匿名用戶訪問(wèn),但是這些用戶不能給權(quán)限,連組都不用加,而且這寫(xiě)單獨(dú)訪客的權(quán)限只在對(duì)應(yīng)的WEB目錄有效,其他盤(pán)都無(wú)效,Everyone之類(lèi)的大權(quán)限統(tǒng)統(tǒng)刪掉…而且大部分目錄不給寫(xiě)入權(quán),用戶權(quán)限是WEB安全最重要的一塊;
2、取消掉沒(méi)用的API擴(kuò)展,搞黑的都知道asp傳不了就用asa或者cer格式的木馬,安全也一樣,沒(méi)用的API擴(kuò)展統(tǒng)統(tǒng)去掉,比如asp的站點(diǎn)只留一個(gè).asp的,其他擴(kuò)展刪掉,你傳了后門(mén)也沒(méi)用;
3、取消不必要的WEB擴(kuò)展,擴(kuò)展多了漏洞也就多,能少用還是少用吧。
權(quán)限類(lèi)
1、站點(diǎn)單獨(dú)用戶權(quán),防止跨站,IIS那說(shuō)過(guò)了,其實(shí)這個(gè)可以再I(mǎi)IS設(shè)置,也可以再硬盤(pán)設(shè)置,本質(zhì)都一樣,就是NTFS格式的權(quán)限設(shè)置,而且權(quán)限最多給到讀取寫(xiě)入,不可能再多了;
2、目錄與文件的權(quán)限設(shè)置,圖片目錄這樣的,給個(gè)讀取權(quán)就可以了,而且腳本都可以禁掉,沒(méi)哪個(gè)圖片是可執(zhí)行的吧… 文件也一樣,HTML的目錄和文件,腳本權(quán)可以禁掉,普通頁(yè)面給個(gè)讀取權(quán)就可以了,寫(xiě)入權(quán)這玩意很危險(xiǎn),能少給就少給,但是弄錯(cuò)了網(wǎng)站會(huì)崩;
3、特殊目錄的權(quán)限,像D盤(pán)E盤(pán)這樣的,刪了Everyone就連子目錄的也一并刪了,但是例如system這樣的目錄,沒(méi)有繼承權(quán),你刪了C盤(pán)的某用戶,很多子目錄里還是有的,要一個(gè)一個(gè)刪,否則就會(huì)出現(xiàn)像入侵時(shí)候遇到的情況:C盤(pán)無(wú)法訪問(wèn),但是用戶文件夾和windows目錄可以訪問(wèn)。
代碼安全
1、代碼防注入,這個(gè)是最多的安全問(wèn)題,有了數(shù)據(jù)庫(kù)就有了注入,防御辦法很多,繞過(guò)防御的辦法也很多,很難一概而論,總之還是靠程序員的安全意識(shí)與代碼功底;
2、上傳漏洞的防止,除了注入上傳也是個(gè)大戶,很多入侵依賴上傳,解決方案是:減少上傳數(shù)量,提高驗(yàn)證強(qiáng)度,驗(yàn)證的時(shí)候要固定后綴、類(lèi)型,而不是排除,上傳的文件隨即命名,自動(dòng)修改后綴,上傳目錄不給任何權(quán)限!
3、文件命名規(guī)則,一些測(cè)試文件和敏感文件,名稱和目錄一定不能讓人猜解,或者加入驗(yàn)證,猜解到了文件也進(jìn)不去;
4、第三方代碼,這個(gè)要少用,尤其是小團(tuán)隊(duì)寫(xiě)的,DISCUZ這么牛X的代碼都一直爆漏洞,別說(shuō)其他代碼了,原因是這些代碼都是公開(kāi)的,可以從源代碼里找漏洞,很危險(xiǎn)的;
5、其他一些例如防社會(huì)工程學(xué)漏洞、防爆路徑,就比較難說(shuō)清了,還是安全意識(shí)的問(wèn)題。
相關(guān)文章
Windows ICS 服務(wù)無(wú)法啟動(dòng)問(wèn)題解決方法
這篇文章主要介紹了Windows ICS 服務(wù)無(wú)法啟動(dòng)問(wèn)題解決方法,同時(shí)介紹了修復(fù)這個(gè)問(wèn)題的步驟,需要的朋友可以參考下2014-05-05Windows server 2016 搭建IIS(web)服務(wù)的方法(圖文)
在Windows Server 2016上搭建IIS服務(wù)器可以讓你輕松地托管網(wǎng)站、應(yīng)用程序和服務(wù),本文就來(lái)介紹一下如何搭建,具有一定的參考價(jià)值,感興趣的可以了解一下2023-09-09Wins2003系統(tǒng)中Apache性能優(yōu)化方法
為了滿足網(wǎng)站高負(fù)荷的要求,在調(diào)整Apache參數(shù)時(shí)發(fā)現(xiàn)進(jìn)程經(jīng)常占用內(nèi)存過(guò)多導(dǎo)致當(dāng)機(jī)。經(jīng)過(guò)不斷的優(yōu)化和修改參數(shù)組合,終于讓服務(wù)器穩(wěn)定 下來(lái),可以滿足大量訪問(wèn)的考驗(yàn)和應(yīng)用要求2012-12-12win2003服務(wù)器中創(chuàng)建Web網(wǎng)站虛擬目錄的圖文方法
Windows Server 2003系統(tǒng)中創(chuàng)建的Web網(wǎng)站,其中的所有內(nèi)容一般都存儲(chǔ)在主目錄中。但隨著網(wǎng)站內(nèi)容的不斷豐富,用戶需要把不同層次的內(nèi)容組織成網(wǎng)站主目錄下的子目錄。2010-10-102009年最新版 win2003 IIS6+PHP5+MySQL5+Zend Optimizer+phpMyAdmin安
本配置教程僅作拋磚引玉,正式生產(chǎn)用還需要對(duì)服務(wù)器進(jìn)行更加詳細(xì)的安全設(shè)置以及各方面性能調(diào)整。2009-03-03win2008 r2 服務(wù)器安全設(shè)置之安全狗設(shè)置圖文教程
服務(wù)器安全夠是一款不錯(cuò)的服務(wù)器安全設(shè)置工具,這里為大家介紹一下windows版本的一些常見(jiàn)的設(shè)置技巧與優(yōu)點(diǎn),方便大家增加系統(tǒng)安全2017-06-06The application has failed...(應(yīng)用程序配置不正確)
這篇文章主要介紹了The application has failed...(應(yīng)用程序配置不正確)的相關(guān)資料,這里提供了解決辦法,需要的朋友可以參考下2016-12-12護(hù)衛(wèi)神 主機(jī)管理系統(tǒng)使用說(shuō)明(主機(jī)管理)
這篇文章主要介紹了護(hù)衛(wèi)神 主機(jī)管理系統(tǒng)使用說(shuō)明,主機(jī)管理的相關(guān)資料,需要的朋友可以參考下2015-01-01Almp 安卓系統(tǒng)上搭建本地php服務(wù)器環(huán)境的步驟
在網(wǎng)上找到安卓系統(tǒng)的PHP+MySQL環(huán)境,甚是喜歡,拿來(lái)修改、試用了一番。已經(jīng)實(shí)現(xiàn)在安卓手機(jī)上搭建Web服務(wù)端,并且支持WordPress、Discuz、Phpmyadmin的運(yùn)行2013-07-07