请选择 进入手机版 | 继续访问电脑版
 找回密码
 注册

QQ登录

只需一步,快速开始

青云安全服务中心

搜索
查看: 6438|回复: 0

最简单的windows服务器安全设置,仔细做了,你会发现原来真的很有用!

[复制链接]
发表于 2017-6-6 16:59:24 | 显示全部楼层 |阅读模式
很多朋友使用的是IIS6+PHP的组合来运行DZ,下面给大家的几点小小的安全设置建议,大家可以稍微看看,小动作,大作用,整体的思想,就是,少一个功能,多一份安全

一、PHP的问题,这里主要就是说,不需要用到的尽量别开,其次,php安装目录尽量不放系统盘,php缓存目录尽量别放系统盘

二、IIS站点设置,我们右键点击站点,选择属性,在属性框里面,注意下下面几个问题
    1、ISAPI筛选器,这里的话,尽量不要使用rewrite之外的其他东西了,DZ也用不到其他的东西一般,呵呵
    2、主目录选项卡里面,权限那里,只需要选择读取和记录访问即可

      3、主目录选项卡里面,点击“配置”,出现应用程序配置,这里的ISAPI扩展,只需要留下.php的即可,同时,php的动作限制为GET,HEAD,POST三个就OK(如果你有除dz之外的其他需求,则需要把你自己需要的扩展留下来)

      4、在目录安全性选项卡里面,点击身份验证后面的编辑,勾选启用匿名访问(这个用户名和密码,我们可以进“我的电脑-右键-管理-本地用户和组”新建一个用户,并添加至Guests组),每个站点使用不同的账户,同时勾选下面的集成windows身份验证

      5、自定义错误那里,尽量自定义一下自己的错误页
    6、我们在IIS左边点击站点,右边即会出现站点的文件列表,我们在attachments上面右键选属性,在目录选项卡上面,执行权限选择“无”,还需要这么设置的,有下面几个目录:forumdata、uc_client/data/cache、uc_server/data(仅限于DZ+UC的组合,如果你还有UCH等,就把他们的缓存目录也这样设置)

    7、前面我们在第四步里面填入的用户,请添加其DZ全局目录的读取权限,attachments、forumdata、uc_client/data/cache、uc_server/data(仅限于DZ+UC的组合,如果你还有UCH等,就把他们的缓存目录也这样设置)这几个目录,给予前面那用户可读写权限
    8、如果你只有dz+uc,请尽量不要给UC单独建一个网站来运行

    大概就是这样了,第6和7步,是这样的,第7步里面给了写入权限的,就在第6步那里关闭脚本运行权限,一般都是缓存目录和文件上传目录而已。
   
    这些设置虽然简单,没有啥技术含量,但是当你真的完全注意到了的时候,你会发现作用是大大的,但是平时很多人都不注意这些细节,就是个纯粹的安全意识问题而已,为什么很多所谓的黑客常说他们欺负的,都是些大马哈,就是因为大马哈都不注意这些细节,呵呵


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Copyright © 2003-2019 yunsafe.com All Rights Reserved 青云安全 法律顾问:王志刚 ( 豫ICP备19043409号 )

中国 · 郑州 · 中原区 · 万达广场      服务热线:0371-67770077

QQ

 
QQ在线咨询
在线咨询QQ
285584、2998872
售前咨询热线
0371-67770077
快速回复 返回顶部 返回列表