WEB專用服務器的安全設置的實戰(zhàn)技巧？刪除掉設置成建立起的站點的虛擬目錄，停止設置web站點，徹底刪除對應的文件目錄c：inetpub，配置所有站點的公共設置，設置好相關的再連接數(shù)限制，帶寬設置這些性

WEB專用服務器的安全設置的實戰(zhàn)技巧？

刪除掉設置成建立起的站點的虛擬目錄，停止設置web站點，徹底刪除對應的文件目錄c：inetpub，配置所有站點的公共設置，設置好相關的再連接數(shù)限制，帶寬設置這些性能可以設置等其他設置里。配置應用程序映射，刪出所有不必要的應用程序擴大，只剩余asp，php，cgi，pl，aspx應用程序擴展。是對php和cgi，幫我推薦不使用isapi解析，用exe題對安全和性能有所影響。用戶程序調試設置郵箱里文本錯誤信息給戶。相對于數(shù)據(jù)庫，最好不要需要mdb后綴，不要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射使用一個無關的dll文件如C：WINNTsystem32inetsrvssinc.dll來避兔數(shù)據(jù)庫被上網(wǎng)下載。設置里IIS的日志需要保存目錄，根據(jù)情況日志記錄信息。設置里為正在發(fā)送文本出錯信息。直接修改403出錯頁面，將其轉向到其他頁，可避兔一些掃描器的探測。別外為隱藏地系統(tǒng)信息，避兔telnet到80端口所泄露出來的系統(tǒng)版本信息可改IIS的banner信息，可以不建議使用winhex手工可以修改的或不使用相關軟件如banneredit可以修改。這對用戶站點所在的目錄，在此只能說明幫一下忙，用戶的FTP根目錄下不對應三個文件佳，wwwroot，database，logfiles，四個儲存時站點文件，數(shù)據(jù)庫備份和該站點的日志。假如一旦發(fā)生入侵事件可對該用戶站點所在的位置目錄設置中具體詳細的權限，圖片原先的目錄只給予列目錄的權限，程序原先目錄如果不是不需要生成文件(如生成沉淀html的程序)不給予寫入到權限。而且是虛擬主機只是平常對腳本安全沒有辦法做到如此細致的地步，更多的只能在方法用戶從腳本提升權限：ASP的安全設置：可以設置過權限和服務之后，防范asp木馬還必須做以下工作，在cmd窗口運行以下命令：regsvr32/uC：WINNTSystem32wshom.ocxdelC：WINNTSystem32wshom.ocxregsvr32/uC：WINNTsystem32shell32.dlldelC：WINNTsystem32shell32.dll即可將，，組件御載，可快速有效防止asp木馬按照wscript或想執(zhí)行命令以及在用木馬查看一些系統(tǒng)敏感信息。另法：可可以取消不超過文件的users用戶的權限，重啟動IIS即可生效。但不我推薦該方法。至于，相對于FSO由于用戶程序必須在用，服務器上是可以不銷戶掉該組件，這里只提下FSO的防范，但的確需要在自動不開通空間的虛擬商服務器上使用，只合適于手工不開通的站點。這個可以是對是需要FSO和不要FSO的線路走向兩個組，是對需要FSO的用戶組給與c：winntsystem32scrrun.dll文件的執(zhí)行權限，不不需要的不給權限。重啟動服務器即可生效時間。對于這樣的設置特點上面的權限設置，然后你會發(fā)現(xiàn)海陽木馬已經在這里失去了了作用!PHP的安全設置：設置成安裝好的php要有200以內幾個再注意的問題：C：只得到users讀權限去掉。在里需要做追加設置：Safe_modeonregister_globalsOffrequired_url_fopenOffdisplay_errorsOffmagic_"es_gpcOn[默認是at，但需去檢查一遍]open_basedirweb目錄disable_functionspassthru，exec，shell_exec，system，phpinfo，let's_cfg_var，popen，chmod默認狀態(tài)_dcomtrue修改為false[修改前要已取消掉前面的]MySQL安全可以設置：假如服務器上啟用MySQL數(shù)據(jù)庫，MySQL數(shù)據(jù)庫必須注意的安全設置為：刪出mysql中的所有默認用戶，只可以保留本地root帳戶，為root用戶另外個復雜的密碼。被賦予普通用戶updatedeletealertcreatedrop權限的時候，并限制要求到特定的數(shù)據(jù)庫，尤其要避免特殊客戶強大對mysql數(shù)據(jù)庫操作的權限。檢查表，取消后不必要用戶的shutdown_priv，reload_priv，process_priv和File_priv權限，這些權限可能更多的服務器信息包括非mysql的其它信息回來。是可以為mysql設置中一個正常啟動用戶，該用戶只對mysql目錄有權限。設置中安裝好目錄的data數(shù)據(jù)庫的權限(此目錄貯存了mysql數(shù)據(jù)庫的數(shù)據(jù)信息)。是對mysql完全安裝目錄給users而且無法讀取、列目錄和執(zhí)行權限。Serv-u安全問題：安裝程序不要按結構哪個網(wǎng)站版本，盡量避免按結構設置為安裝目錄，可以設置好serv-u目錄原先的權限，設置個古怪的管理員密碼。修改serv-u的banner信息，可以設置自動格擋模式端口范圍(4001—4003)在本地服務器中設置中做好查找不會有危險設置：除了檢查一下匿名提問密碼，禁用成功反超時調度，封鎖“FTPbounce”攻擊和FXP，對于在30秒內連接上將近3次的用戶攔截10分鐘。域中的設置為：要求奇怪密碼，目錄只建議使用小寫字母，有高級中設置中取消后愿意在用MDTM命令你要改文件的日期。改serv-u的啟動用戶：在系統(tǒng)中剛建一個用戶，系統(tǒng)設置一個緊張點的密碼，不屬于任何組。將servu的安裝目錄受到該用戶全部操縱權限。建立起一個FTP根目錄，不需要得到這個用戶該目錄徹底操縱權限，而且所有的ftp用戶上傳成功，刪除掉，改文件大都可以繼承了該用戶的權限，不然的話無法你操作文件。另外必須給該目錄以上的上級機關目錄給該用戶的無法讀取權限，否則會在連接上的時候又出現(xiàn)530Notloggedin，homedirectorydoes notexist.比如在測試的時候ftp根目錄為d：soft，必須給d盤該用戶的讀取數(shù)據(jù)權限，是為安全能取消d盤其他文件夾的繼承權限。而好象的使用設置的system啟動就沒有這些問題，因為system像是都具備這些權限的

linux下設置用戶登錄FTP服務器時，所在的目錄？

在這個文件里面的，locations_enableyes，簡單的方法要自動打開這個，后再用useromit命令剛建本地用戶，接著把自家目錄由/home，中改其他，要可以修改這個文件，/etc/passwd：root:x:0:0:root:/root:/bin/bashbin:x:

1:1:bin:/bin:/sbin/nologindaemon:x:

2:2:daemon:/sbin:/sbin/nologindesktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologinmengqc:x:500:500:mengqc:/home/mengqc:/bin/bash如前述所沒顯示，可以找到你的本地用戶，然后把/home后面的路徑改了就也可以，記得需要保存這個文件。那樣FTP用戶就是可以用本地用戶登錄了，不改路徑的話要另傳送/home的訪問權限，的原因這個是很敏感目錄，所以才個人根本不推薦再開啟。