浅谈IIS安全配置
1.VPS或者服务器分区要是NTFS的原因不说了,说多了也没用
2.禁止TCP/IP的NETBIOS
通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定
3.网站右键权限user(最好一个网站建立一个用户,尽可能不要相同)中权限 写入 执行等权限慎用,写入之后有可能会sql注入
坑爹的~~我就挨过一次
4.iis权限配置(重点剖析)
在站点-属性-主目录有这几个权限设置
脚本资源访问
写入
浏览
记录访问
索引资源
这些我一般推荐就打开浏览和脚本访问 有的系统需求的话,就对应目录打开权限
一个实例 譬如我们打开脚本和写入 那好吧 告诉你木马很容易写入了
5.端口设置
对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。
6.程序池 这个最好一个网站一个程序池
7.最好修改404的页面
8.每天早上可以在每天凌晨的时候回收一下工作进程。
我就现在想起这么多~~对了简单的 主机的管理员名字最好改了
其实配置重点还有程序配置譬如php mysql 这些
纯经验之谈不要废话的哦
-
本文向大家介绍浅谈php(codeigniter)安全性注意事项,包括了浅谈php(codeigniter)安全性注意事项的使用技巧和注意事项,需要的朋友参考一下 1、httponly session一定要用httponly的否则可能被xxs攻击,利用js获取cookie的session_id。 要用框架的ci_session,更长的位数,httponly,这些默认都配好了。 不要用原生的phps
-
本文向大家介绍浅谈ASP.NET MVC应用程序的安全性,包括了浅谈ASP.NET MVC应用程序的安全性的使用技巧和注意事项,需要的朋友参考一下 前言:保护Web应用程序的安全性看起来时间苦差事,这件必须要做的工作并不能带来太多的乐趣,但是为了回避尴尬的安全漏洞问题,程序的安全性通常还是不得不做的。 1.ASP.NET Web Forms开发人员 (1)因为ASP.NET MVC不像ASP
-
Android 安全架构的理解不仅帮助我了解 Android 的工作原理,而且为我开启了如何构建移动操作系统和 Linux 的眼界。 本章从安全角度讲解 Android 架构的基础知识。
-
本文向大家介绍浅谈Scala模式匹配,包括了浅谈Scala模式匹配的使用技巧和注意事项,需要的朋友参考一下 一.scala模式匹配(pattern matching) pattern matching可以说是scala中十分强大的一个语言特性,当然这不是scala独有的,但这不妨碍它成为scala的语言的一大利器。 scala的pattern matching是类似这样的, 其中,变量e后面接一个
-
本文向大家介绍浅谈springboot自动配置原理,包括了浅谈springboot自动配置原理的使用技巧和注意事项,需要的朋友参考一下 从main函数说起 一切的开始要从SpringbootApplication注解说起。 其中最重要的就是EnableAutoConfiguration注解,开启自动配置。 通过Import注解导入AutoConfigurationImportSelector。在这
-
本文向大家介绍浅谈Python_Openpyxl使用(最全总结),包括了浅谈Python_Openpyxl使用(最全总结)的使用技巧和注意事项,需要的朋友参考一下 Python_Openpyxl 1. 安装 2. 打开文件 ① 创建 ② 打开已有 3. 储存数据 4. 创建表(sheet) 5. 选择表(sheet) 6. 查看表名(sheet) 7. 访问单元格(call) ① 单一单元格访问