freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

虛擬主機(jī)安全配置方法(編輯修改稿)

2025-10-10 08:26 本頁面
 

【文章內(nèi)容簡介】 自己設(shè)定。可能要做到這樣,服務(wù)商又得花不小的錢財(cái)和人力哦。 基本的配置應(yīng)該大家都會,這里就提幾個(gè)特殊之處或需要注意的地方。 主目錄權(quán)限設(shè)置:這里可以 設(shè)置讀取就行了。寫入、目錄瀏覽等都可以不要,最關(guān)鍵的就是目錄瀏覽了。除非特殊情況,否則應(yīng)該關(guān)閉,不然將會暴露很多重要的信息。這將為黑客入侵帶來方便。其余保留默認(rèn)就可以了。 應(yīng)用程序配置:在站點(diǎn)屬性中,主目錄這一項(xiàng)中還有一個(gè)配置選項(xiàng),點(diǎn)擊進(jìn)入。在應(yīng)用程序映射選項(xiàng)中可以看到,默認(rèn)有許多應(yīng)用程序映射。將需要的保留,不需要的全部都刪除。在入侵過程中,很多程序可能限制了 asp, php 等文件上傳,但并不對 cer, asa 等文件進(jìn)行限制,如果未將對應(yīng)的應(yīng)用程序映射刪除,則可以將 asp 的后綴名改為 cer 或者asa 后進(jìn) 行上傳,木馬將可以正常被解析。這也往往被管理員忽視。另外添加一個(gè)應(yīng)用程序擴(kuò)展名映射,可執(zhí)行文件可以任意選擇,后綴名為 .mdb。這是為了防止后綴名為 mdb的用戶數(shù)據(jù)庫被下載。 目錄安全性設(shè)置:在站點(diǎn)屬性中選擇目錄安全性,點(diǎn)擊匿名訪問和驗(yàn)證控制,選擇允許匿名訪問,點(diǎn)擊編輯。如下圖所示。刪除默認(rèn)用戶,瀏覽選擇對應(yīng)于前面為 cert 網(wǎng)站設(shè)定的用戶,并輸入密碼??梢赃x中允許 IIS 控制密碼。這樣設(shè)定的目的是為了防止一些像站長助手、海洋等木馬的跨目錄跨站點(diǎn)瀏覽,可以有效阻止這類的跨目錄跨站入侵。 可寫目錄執(zhí)行權(quán)限設(shè)置:關(guān)閉所有可寫目錄的執(zhí)行權(quán)限。由于程序方面的漏洞,目前非常流行上傳一些網(wǎng)頁木馬,絕大部分都是用 web 進(jìn)行上傳的。由于不可寫的目錄木馬不能進(jìn)行上傳,如果關(guān)閉了可寫目錄的執(zhí)行權(quán)限,那么上傳的木馬將不能正常運(yùn)行。可以有效防止這類形式 web 入侵。 處理運(yùn)行錯(cuò)誤:這里有兩種方法,一是關(guān)閉錯(cuò)誤回顯。 IIS 屬性 ―― 主目錄 ―― 配置 ―― 應(yīng)用程序調(diào)試 ―― 腳本錯(cuò)誤消息,選擇發(fā)送文本錯(cuò)誤信息給客戶。二是定制錯(cuò)誤頁面。在 IIS 屬性 ―― 自定義錯(cuò)誤信息,在 錯(cuò)誤信息中雙擊需要定制的錯(cuò)誤頁面,將彈出錯(cuò)誤映射屬性設(shè)置框。消息類型有默認(rèn)值、 UR
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1