WEB專用服務(wù)器的安全設(shè)置的實(shí)戰(zhàn)技巧？刪除掉默認(rèn)確立的站點(diǎn)的虛擬目錄，再繼續(xù)系統(tǒng)默認(rèn)web站點(diǎn)，刪除掉填寫(xiě)的文件目錄c：inetpub，配置所有站點(diǎn)的bec設(shè)置，設(shè)置里好相關(guān)的再連接數(shù)限制，帶寬設(shè)置以

WEB專用服務(wù)器的安全設(shè)置的實(shí)戰(zhàn)技巧？

刪除掉默認(rèn)確立的站點(diǎn)的虛擬目錄，再繼續(xù)系統(tǒng)默認(rèn)web站點(diǎn)，刪除掉填寫(xiě)的文件目錄c：inetpub，配置所有站點(diǎn)的bec設(shè)置，設(shè)置里好相關(guān)的再連接數(shù)限制，帶寬設(shè)置以及性能設(shè)置中等其他系統(tǒng)設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴(kuò)大，只記錄asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。是對(duì)php和cgi，推薦可以使用isapi解析，用exe電學(xué)計(jì)算對(duì)安全和性能所影響。用戶程序調(diào)試設(shè)置中郵箱里文本錯(cuò)誤信息給戶。相對(duì)于數(shù)據(jù)庫(kù)，不要需要mdb后綴，不是需要更改為asp，可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射，將這個(gè)映射不使用一個(gè)沒(méi)有關(guān)系的dll文件如C：WINNTsystem32inetsrvssinc.dll來(lái)如何防止數(shù)據(jù)庫(kù)被下載?？梢栽O(shè)置IIS的日志存放目錄，決定日志記錄信息?？梢栽O(shè)置為郵箱里文本錯(cuò)誤`信息。如何修改403出現(xiàn)錯(cuò)誤頁(yè)面，將其轉(zhuǎn)而到其他頁(yè)，可以免一些掃描器的探測(cè)。同時(shí)為隱藏系統(tǒng)信息，防止telnet到80端口所泄漏的系統(tǒng)版本信息可改IIS的banner信息，是可以建議使用winhex手工修改或是使用相關(guān)軟件如banneredit改。對(duì)于用戶站點(diǎn)的地方的目錄，在此只能證明一下，用戶的FTP根目錄下按三個(gè)文件佳，wwwroot，database，logfiles，各貯放站點(diǎn)文件，數(shù)據(jù)庫(kù)備份和該站點(diǎn)的日志。如果一旦發(fā)生突襲事件可對(duì)該用戶站點(diǎn)原先目錄設(shè)置里具體一點(diǎn)的權(quán)限，圖片的地方的目錄只得到列目錄的權(quán)限，程序所在的位置目錄如果不必須生成文件(如能生成html的程序)不給了寫(xiě)入到權(quán)限。只不過(guò)是虛擬主機(jī)只是平常對(duì)腳本安全沒(méi)有辦法你做到細(xì)膩入微的地步，更多的沒(méi)法在方法用戶從腳本提升到權(quán)限：ASP的安全設(shè)置：系統(tǒng)設(shè)置過(guò)權(quán)限和服務(wù)之后，防范asp木馬還要做以下工作，在cmd窗口運(yùn)行以下命令：regsvr32/uC：WINNTSystem32wshom.ocxdelC：WINNTSystem32wshom.ocxregsvr32/uC：WINNTsystem32shell32.dlldelC：WINNTsystem32shell32.dll即可將，，組件軟件卸載，可有效避兔asp木馬或負(fù)責(zé)執(zhí)行命令包括建議使用木馬一欄一些系統(tǒng)敏感信息。另法：可取消以下文件的users用戶的權(quán)限，重啟IIS即可生效時(shí)間。但不推薦推薦該方法。另，對(duì)此FSO由于用戶程序要在用，服務(wù)器上這個(gè)可以不注銷掉該組件，這里只提一下FSO的抵御，但根本不是需要在不自動(dòng)申請(qǐng)開(kāi)通空間的虛擬充值商服務(wù)器上建議使用，只適合我于手工可以開(kāi)通的站點(diǎn)?？梢愿鶕?jù)必須FSO和不需要FSO的運(yùn)行站點(diǎn)兩個(gè)組，相對(duì)于必須FSO的用戶組受到c：winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重啟動(dòng)服務(wù)器表就行不生效。對(duì)此這樣的設(shè)置增強(qiáng)上面的權(quán)限設(shè)置，你會(huì)發(fā)覺(jué)海陽(yáng)木馬巳經(jīng)在這里喪失了作用!PHP的安全設(shè)置：默認(rèn)按裝的php不需要有100元以內(nèi)幾個(gè)注意一點(diǎn)的問(wèn)題：C：只給了users讀權(quán)限即可解決。在里不需要做不勝感激設(shè)置：Safe_modeonregister_globalsOffallow_url_fopenOffdisplay_errorsOffmagic_"es_gpcOn[默認(rèn)是off，但需系統(tǒng)檢查一遍]open_basedirweb目錄disable_functionspassthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod恢復(fù)默認(rèn)_dcomtrue如何修改為false[修改前要能取消掉前面的]MySQL安全可以設(shè)置：要是服務(wù)器上關(guān)閉MySQL數(shù)據(jù)庫(kù)，MySQL數(shù)據(jù)庫(kù)不需要注意的安全設(shè)置為：刪掉mysql中的所有默認(rèn)用戶，只保留本地root帳戶，為root用戶加上一個(gè)奇怪的密碼。賦予普通用戶updatedeletealertcreatedrop權(quán)限的時(shí)候，并明確定義到特定的數(shù)據(jù)庫(kù)，而且要盡量的避免其它客戶強(qiáng)大對(duì)mysql數(shù)據(jù)庫(kù)操作的權(quán)限。檢查表，取消不用處用戶的shutdown_priv，reload_priv，process_priv和File_priv權(quán)限，這些權(quán)限很可能被竊更多的服務(wù)器信息除開(kāi)非mysql的其它信息出去。可以為mysql系統(tǒng)設(shè)置一個(gè)啟動(dòng)后用戶，該用戶只對(duì)mysql目錄有權(quán)限。設(shè)置里安裝目錄的data數(shù)據(jù)庫(kù)的權(quán)限(此目錄貯存了mysql數(shù)據(jù)庫(kù)的數(shù)據(jù)信息)。這對(duì)mysql直接安裝目錄給users另外無(wú)法讀取、列目錄和執(zhí)行權(quán)限。Serv-u安全問(wèn)題：安裝程序盡量采用2011版版本，盡量避免采用默認(rèn)安裝好目錄，設(shè)置里好serv-u目錄所在的位置的權(quán)限，設(shè)置里三個(gè)奇怪的管理員密碼。直接修改serv-u的banner信息，設(shè)置里大技能模式端口范圍(4001—4003)在本地服務(wù)器中系統(tǒng)設(shè)置中做到查找安全設(shè)置中：除了全面檢查匿名提問(wèn)密碼，恢復(fù)默認(rèn)設(shè)置再次反超時(shí)調(diào)度，封鎖“FTPbounce”攻擊和FXP，對(duì)此在30秒內(nèi)連接將近3次的用戶攔截10分鐘。域中的設(shè)置為：要求復(fù)雜密碼，目錄只建議使用小寫(xiě)字母，中級(jí)中設(shè)置已取消允許不使用MDTM命令可以修改文件的日期。你要改serv-u的啟動(dòng)用戶：在系統(tǒng)中新建一個(gè)用戶，設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼，屬于任何組。將servu的安裝目錄給予該用戶徹底操縱權(quán)限。確立一個(gè)FTP根目錄，要得到這個(gè)用戶該目錄徹底控制權(quán)限，是因?yàn)樗械膄tp用戶本地上傳，刪出，你要改文件是不能繼承了該用戶的權(quán)限，否則沒(méi)能操作文件。同時(shí)是需要給該目錄以上的上級(jí)單位目錄給該用戶的無(wú)法讀取權(quán)限，不然的話會(huì)在再連接的時(shí)候又出現(xiàn)530Notloggedacross，homedirectorydoes notexist.比如在測(cè)試的時(shí)候ftp根目錄為d：soft，要給d盤(pán)該用戶的讀取權(quán)限，目的是安全已取消d盤(pán)其他文件夾的繼承權(quán)限。而好象的使用設(shè)置為的system啟動(dòng)就沒(méi)有這些問(wèn)題，只不過(guò)system象都具備這些權(quán)限的

誰(shuí)知道Serv-u為什么顯示是服務(wù)器離線？

估記是你就沒(méi)正常啟動(dòng)SERV-U的服務(wù),我的電腦右鍵管理_服務(wù)-在服務(wù)列表里面能找到Serv-U相關(guān)的服務(wù),(我是7.3的版本,名稱為Serv-U File Server)這樣服務(wù)器就不會(huì)再次出現(xiàn)離線狀態(tài)狀態(tài)了.