精华内容
下载资源
问答
  • 常见的几种WEB服务器的设置

    千次阅读 2010-10-30 23:54:00
    首先需要配置WEB服务器 在设计WAP网页时不论你使用的WAP开发工具是UP.SDK 或NOKIA WAP TOOKIT 或者ERICSSON WAPIDE,你都必须进行WEB服务器设置,故在此将常见的几种WEB服务器的设置介绍如下: (我...

    首先需要配置WEB服务器
    在设计WAP网页时不论你使用的WAP开发工具是UP.SDK 或NOKIA WAP TOOKIT 或者ERICSSON WAPIDE,你都必须进行WEB服务器设置,故在此将常见的几种WEB服务器的设置介绍如下:
    (我所用的是Tomcat4.0,即Apache Web Server.设置方法如下:)

    我所用的环境:Apache Web Server on NT OR Solaries OR LINUX OR OTHER UNIX

    1) 不管是windows 还是UNIX 或LINUX ,都是修改 Apache 安装目录下的conf/mime.types文件

    2) 在该文件中增加以下内容:

    text/vnd.wap.wml   .wml(一般加这一个就可以运行一般的WAP网页了)
    image/vnd.wap.wbmp   .wbmp
    application/vnd.wap.wmlc   .wmlc
    text/vnd.wap.wmls   .wmls
    application/vnd.wap.wmlsc   .wmlsc

    3)存盘

    4)重新启动APACHE WEB SERVER(我的是TOM猫) 即可。

    二、一个简单的WAP网页square.wml(平方表)程序

    <?xml version="1.0"?>
    <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN"
    "http://www.wapforum.org/DTD/wml_1.1.xml";>
    <%@ page contentType="text/vnd.wap.wml" %>
    <wml>
      <card id="card1" title="Math">

      <p>平方表:</p>
      <p>
        <%
        {int i;%>   
        <%for(i=1; i<=9; i++){ %>
              <%=i%>x<%=i%>=<%=i+i %><br/>
           <% }%>        
       <% }%>
      </p>
         <do type="prev" name="Previous" label="Previous">
        <prev/>
         </do>
      </card>
    </wml>

    文章来自永磁起重器http://www.shqzjx.com

    展开全文
  • IIS是Internet&nbsp;Information&nbsp;Server的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、Mail等等服务器。...本文以Win2000服务器版操作系统为例,介绍WEB服务器的安装和设置方法。 &nbs...

    IIS是Internet Information Server的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、Mail等等服务器。因为IIS的FTP和Mail服务器不是很好用,一般用IIS只用其WEB服务器。本文以Win2000服务器版操作系统为例,介绍WEB服务器的安装和设置方法。

        目前运行IIS的最理想平台是Windows 2000服务器版和高级服务器版。Win9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。WinXP里的IIS也只支持10个连接。如果您要使用IIS,请使用Windows 2000服务器版。

        IIS是Windows操作系统自带的组件。如果在安装操作系统的时候没有安装IIS,请打开“控制面板”->“添加或删除程序”->“添加/删除Windows组件”->双击“Internet信息服务”-> 选择“World Wide Web 服务器 ”安装。 

    基本设置

    一、打开“控制面板”->“管理工具”->“Internet 服务管理器”:

     

    在“默认Web站点”上按鼠标右键,选择“属性”,弹出默认Web站点设置窗口:

    “TCP端口”是WEB服务器端口,默认值是80,不需要改动。

        “IP地址”是WEB服务器绑定的IP地址,默认值是“全部未分配”,建议不要改动。默认情况下,WEB服务器会绑定在本机的所有IP上,包括拨号上网得到的动态IP。

     

    二、点击上面属性窗口里的“主目录”:

    在“本地路径”右边,是网站根目录,即网站文件存放的目录,默认路径是“c:\inetpub\wwwroot”。如果想把网站文件存放在其他地方,可修改这个路径。

     

    三、点击上面属性窗口的“文档”:

    在这里设置网站的默认首页文档。在浏览器里输入一个地址(例如http://user.dns0755.net/)访问IIS的时候,IIS会在网站根目录下查找默认的首页文件,如果找到就打开,找不到就显示“该页无法显示”。请在这里添加所需的默认首页文件名,添加完后可以用左边的上下箭头排列这些文件名的查找顺序。

     

    四、到此,WEB服务器设置完毕。IIS已经可以提供WEB服务了。

        如果您已经做好网站,请把网站文件copy到网站根目录,并确认网站的默认首页文件名已经在上面窗口的搜索列表里。之后打开ie,输入 http://127.0.0.1/,就看到您的网站了。

        如果您还没有做好网站,请在网站根目录新建一个htm文件,命名为“default.htm”,用网页编辑工具(例如FrontPage、Dreamweaver或记事本)打开这个文件,输入几个字,例如“我的网站”。保存文件后,打开ie,输入 http://127.0.0.1/ ;看看。

     

    其他设置

    一、虚拟目录

        在网站根目录下,可以建子目录来存放网页。例如建一个子目录“abc”,里面放个文件“xyz.htm”,访问这个文件的URL是:

            http://user.dns0755.net/abc/xyz.htm

        如果某些文件或目录放在其他目录下,或在其他硬盘分区下,而又希望可以被WEB访问,这个问题可以用虚拟目录解决。

        虚拟目录可以把某个目录映射成网站根目录下的一个子目录。例如:网站根目录是“c:\dns0755”,把D盘上的“d:\software”目录映射到“c:\dns0755”目录下,映射后的名字为“download”,访问“d:\software”目录下的某个文件“truehost.zip”的URL为:

            http://user.dns0755.net/download/truehost.zip

     

     建立虚拟目录有两种方式:

    1、在资源管理器里建立

        打开资源管理器,找到要映射的目录,如“d:\software”,在“software”上按鼠标右键,选择“属性”->“Web共享”: 


    点击“共享这个文件夹”:

    在“别名”里输入映射后的名字,再点击确定。

        要删除映射,可以按同样的方法,在前面窗口里选择“不共享这个文件夹”。

     

    2、在Internet信息服务里建立。

        打开“控制面板”->“管理工具”->“Internet 服务管理器”,在“默认Web站点”上按鼠标右键,选择“新建”->“虚拟目录”:

    弹出欢迎窗口,点击“下一步”;

        在“别名”里输入映射后的名字,如“download”,点击“下一步”;

        在“目录”里输入要映射的目录,如“d:\software”,点击“下一步”:

    在这里选择正确的访问权限,再点击“下一步”,即完成设置。

      删除映射的方法:打开Internet信息服务,在虚拟目录别名上按鼠标右键,选择“删除”。

     至此本地站点已经可以正常工作了,可以用http://127.0.0.1进入本地站点,注意:asp程序必须在浏览器中才能看到效果,直接在资源管理器中打开只能是编辑asp文件了,而无法浏览效果

     

    关于IIS的漏洞,几乎所有利用这些漏洞实现对网站攻击的手段均是构造特殊的URL来访问网站,一般有以下几种类型的URL可以利用漏洞:
    1、特别长的URL,比如红色代码攻击网站的URL就是这样:

    GET/default.idaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a 200;

    2、特殊字符或者字符串的URL,比如在URL后面加:DATA可以看到网页(ASP)源代码;

    3、URL中含有可执行文件名,最常见的就是有cmd.exe;

      

    既然这些攻击利用特殊的URL来实现,所以,微软提供了这款专门过滤非法URL的安全工具,可以达到御敌于国门之外的效果,这款工具有以下特点和功能:

      1、基本功能:过滤非法URL请求;

      2、设定规则,辨别那些URL请求是合法的;这样,就可以针对本网站来制定专门的URL请求规则;同时,当有新的漏洞出现时,可以更改这个规则,达到防御新漏洞的效果;

      3、程序提供一套URL请求规则,这个规则包含已经发现的漏洞利用特征,帮助管理员设置规则;

    (一)、软件的下载与安装

      URLScan可以在微软的网站上下载,地址如下:

    http://www.microsoft.com/downloads/details.aspx?FamilyID=f4c5a724-cafa-4e88-8c37-c9d5abed1863&DisplayLang=en

      和一般软件一样安装,但是,此软件不能选择安装路径,安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:

      urlscan.dll:动态连接库文件;
      urlscan.inf:安装信息文件;
      urlscan.txt:软件说明文件;
      urlscan.ini:软件配置文件,这个文件很只要,因为对URLScan的所有配置,均有这个文件来完成。

    (二)、软件的配置

      软件的配置由urlscan.ini文件来完成,在配置此文件以前,我们需要了解一些基本知识。
    1、urlscan配置文件的构造形式

      urlscan配置文件必须遵从以下规则:

      (1)此文件名必须为urlscan.ini;

      (2)配置文件必须和urlscan.dll在同一目录;

      (3)配置文件必须是标准ini文件结构,也就是由节,串和值组成;

      (4)配置文件修改以后,必须重新启动IIS,使配置生效;

      (5)配置文件由以下各节组成:

      [Option]节,主要设置节;
      [AllowVerbs]节,配置认定为合法URL规则设定,此设定与Option节有关;
      [DenyVerbs]节,配置认定为非法URL规则设定,此设定与Option节有关;
      [DenyHeaders]节,配置认定为非法的header在设立设置;
      [AllowExtensions]节,配置认定为合法的文件扩展名在这里设置,此设定与Option节有关;
      [DenyExtensions]节,配置认定为非法的文件扩展名在这里设置,此设定与Option节有关;

    2、具体配置

      (1)Option节的配置,因为Option节的设置直接影响到以后的配置,因此,这一节的设置特别重要。此节主要进行以下属性的设置:

      UseAllowVerbs:使用允许模式检查URL请求,如果设置为1,所有没有在[AllowVerbs]节设置的请求都被拒绝;如果设置为0,所有没有在[DenyVerbs]设置的URL请求都认为合法;默认为1;

      UseAllowExtensions:使用允许模式检测文件扩展名;如果设置为 1,所有没在[AllowExtensions]节设置的文件扩展名均认为是非法请求;如果设置为0,所有没在[DenyExtensions]节设置的扩展名均被认为是合法请求;默认为0;

      EnableLogging:是否允许使用Log文件,如果为1,将在urlscan.dll的相同目录设置名为urlscan.log的文件记录所有过滤;

      AllowLateScanning:允许其他URL过滤在URLScan过滤之前进行,系统默认为不允许0;

    AlternateServerName:使用服务名代替;如果此节存在而且[RemoveServerHeader]节设置为0,IIS将在这里设置的服务器名代替默认的“Server”;

      NormalizeUrlBeforeScan:在检测URL之前规格化URL;如果为1,URLScan将在IIS编码URL之前URL进行检测;需要提醒的是,只有管理员对URL解析非常熟悉的情况下才可以将其设置为0;默认为1;

      VerifyNormalization:如果设置为1,UrlScan将校验URL规则,默认为1;此节设定与NormalizeUrlBeforeScan有关;

      AllowHighBitCharacters:如果设置为1,将允许URL中存在所有字节,如果为0,含有非ASCII字符的URL将拒绝;默认为1;

      AllowDotInPath:如果设置为1,将拒绝所有含有多个“.”的URL请求,由于URL检测在IIS解析URL之前,所以,对这一检测的准确性不能保证,默认为0;

      RemoveServerHeader:如果设置为1,将把所有应答的服务头清除,默认为0;

      (2)[AllowVerbs]节配置

      如果UseAllowVerbs设置为1,此节设置的所有请求将被允许,一般设置以下请求:

      GET、HEAD、POST

      (3)[DenyVerbs]节配置

      如果UseAllowVerbs设置为0,此节设置的所有请求将拒绝,一般设置以下请求:

      PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK

      (4)[AllowExtensions]节设置

      在这一节设置的所有扩展名文件将被允许请求,一般设置以下请求:

      .asp、.htm、.html、.txt、.jpg、.jpeg、.gif,如果需要提供文件下载服务,需要增加.rar、.zip

      (5)[DenyExtensions]节设置

      在这一节设置的所有扩展名文件请求将被拒绝,根据已经发现的漏洞,我们可以在这一节增加内容,一般为以下设置:
    .asa、可执行文件、批处理文件、日志文件、罕见扩展如:shtml、.printer等。

    在使用UrlScan的时候,切记不要设置一次万事大吉,需要不停跟踪新出现的漏洞,随时修改URLScan的配置文件。

    				<script>
    					(function(){
    						function setArticleH(btnReadmore,posi){
    							var winH = $(window).height();
    							var articleBox = $("div.article_content");
    							var artH = articleBox.height();
    							if(artH > winH*posi){
    								articleBox.css({
    									'height':winH*posi+'px',
    									'overflow':'hidden'
    								})
    								btnReadmore.click(function(){
    									articleBox.removeAttr("style");
    									$(this).parent().remove();
    								})
    							}else{
    								btnReadmore.parent().remove();
    							}
    						}
    						var btnReadmore = $("#btn-readmore");
    						if(btnReadmore.length>0){
    							if(currentUserName){
    								setArticleH(btnReadmore,3);
    							}else{
    								setArticleH(btnReadmore,1.2);
    							}
    						}
    					})()
    				</script>
    				</article>
    
    展开全文
  • 支持高并发IIS Web服务器常用设置

    千次阅读 2013-09-12 12:42:46
    支持高并发IIS Web服务器常用设置 让Windows Server 2008 + IIS 7+ ASP.NET 支持10万并发请求
    展开全文
  • 没有任何系统是100%安全的,系统漏洞会不断地发现,这是因为黑客和系统管理员一样也在整天看着新闻组,收集着这方面的信息...Web服务器的安全是企业成功的关键。  初次安装 IIS 6.0 时,Web服务器仅服务于或显示
    没有任何系统是100%安全的,系统漏洞会不断地发现,这是因为黑客和系统管理员一样也在整天看着新闻组,收集着这方面的信息。黑与反黑之间的战斗会永远进行下去。Web服务器通常是各种安全攻击的目标。其中一些攻击非常严重,足以对企业资产、工作效率和客户关系造成相当的破坏—所有攻击都会带来不便和麻烦。Web服务器的安全是企业成功的关键。


      初次安装 IIS 6.0 时,Web服务器仅服务于或显示静态网页(HTML),这降低了服务于动态网页或可执行文件、内容而带来的风险。默认情况下禁用 ASP 和ASP.NET。由于 IIS 6.0的默认设置禁用了 Web服务通常使用的许多功能,所以,如何在降低服务器暴露给潜在攻击者的程度,同时配置 Web服务器的其他功能呢?


      一、减少 Web 服务器的攻击面,通过减少 Web 服务器的攻击面,或者降低服务器暴露给潜在攻击者的程度,来开始保护Web服务器的过程。例如,仅启用 Web 服务器正常运行所必需的组件、服务和端口:


      1、 禁用面向 Internet 连接上的SMB:开始设置控制面板网络连接本地连接属性清除“Microsoft网络客户端”复选框清除“Microsoft网络的文件和打印机共享”复选框,然后单击“确定”。


      SMB 使用的端口:


      TCP 端口 139、TCP 和 UDP 端口 445 (SMB Direct Host)


      2、禁用基于 TCP/IP的NetBIOS:我的电脑属性硬件设备管理”器单击查看显示隐藏的设备双击非即插即用驱动程序右键单击“NetBiosoverTcpip”停用


      NetBIOS 使用的端口:


      TCP 和 UDP 端口 137(NetBIOS 命名服务)、TCP 和 UDP 端口 138(NetBIOS数据报服务)、TCP和 UDP 端口 139(NetBIOS 会话服务)


      上述过程不仅禁用 TCP 端口 445 和 UDP 端口 445 上的 SMB 直接宿主侦听者,而且禁用Nbt.sys驱动程序,并需要重新启动系统。


      3、配置 IIS 组件和服务,只选择基本的 IIS 组件和服务。IIS 6.0 除了包括WWW服务之外,还包括一些子组件和服务,例如 FTP 服务和SMTP服务。为了最大限度地降低针对特定服务和子组件的攻击风险,建议您只选择网站和 Web应用程序正确运行所必需的服务和子组件。开始控制面板添加或删除程序添加/删除 Windows 组件应用程序服务器单击详细信息Internet 信息服务(IIS)单击详细信息然后通过选择或清除相应组件或服务的复选框,来选择或取消相应的 IIS组件和服务。


      IIS 子组件和服务的推荐设置:


      禁用:后台智能传输服务 (BITS) 服务器扩展;FTP 服务;FrontPage 2002ServerExtensions;Internet 打印;NNTP 服务


      启用:公用文件;Internet 信息服务管理器;万维网服务


      二、建议您删除未使用的帐户,因为攻击者可能发现这些帐户,然后利用这些帐户来获取您服务器上的数据和应用程序的访问权。始终使用强密码,因为弱密码增加了成功进行强力攻击或字典攻击(即攻击者竭尽全力地猜密码)的可能性。使用以最低特权运行的帐户。否则,攻击者可以通过使用以高级特权运行的帐户来获取未经授权的资源的访问权。


      1、禁用来宾帐户(Guest),采用匿名连接来访问 Web 服务器时,使用来宾帐户。在默认安装 WindowsServer2003 时,禁用来宾帐户。 要限制对服务器的匿名连接,请确保禁用来宾帐户。


      2、重命名管理员帐户,默认的本地管理员帐户因其在计算机上的更高特权而成为恶意用户的目标。要增强安全性,请重命名默认的管理员帐户并分配一个强密码。


      3、重命名 IUSR 帐户,默认的匿名 Internet 用户帐户 IUSR_ComputerName 是在IIS安装期间创建的。ComputerName 的值是安装 IIS 时服务器的 NetBIOS 名称。


      4、在 IIS 元数据库中更改 IUSR帐户的值:单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击“Internet信息服务 (IIS) 管理器”,右键单击“本地计算机”,然后单击“属性”。 选中“允许直接编辑配置数据库”复选框,然后单击“确定”。浏览至 MetaBase.xml文件的位置,默认情况下为 C:\Windows\system32\inetsrv。右键单击MetaBase.xml文件,然后单击“编辑”。搜索“AnonymousUserName”属性,然后键入IUSR帐户的新名称。在“文件”菜单上,单击“退出”,然后单击“是”。


      三、使用应用程序池来隔离应用程序,使用 IIS 6.0,可以将应用程序隔离到应用程序池。应用程序池是包含一个或多个URL的一个组,一个工作进程或者一组工作进程对应用程序池提供服务。因为每个应用程序都独立于其他应用程序运行,因此,使用应用程序池可以提高Web服务器的可靠性和安全性。在Windows操作系统上运行进程的每个应用程序都有一个进程标识,以确定此进程如何访问系统资源。每个应用程序池也有一个进程标识,此标识是一个以应用程序需要的最低权限运行的帐户。可以使用此进程标识来允许匿名访问您的网站或应用程序。


      1、创建应用程序池:单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击“Internet 信息服务 (IIS)管理器”。双击本地计算机,右键单击“应用程序池”,单击“新建”,然后单击“应用程序池”。在“应用程序池ID”框中,为应用程序池键入一个新ID(例如,ContosoAppPool)。在“应用程序池设置”下,单击“Use defaultsettings for thenew application pool”(使用新应用程序池的默认设置),然后单击“确定”。


      2、将网站或应用程序分配到应用程序池:单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击“Internet信息服务(IIS) 管理器”。右键单击您想要分配到应用程序池的网站或应用程序,然后单击“属性”。根据您选择的应用程序类型,单击“主目录”、“虚拟目录”或“目录”选项卡。如果您将目录或虚拟目录分配到应用程序池,则验证“应用程序名”框是否包含正确的网站或应用程序名称或者如果在“应用程序名”框中没有名称,则单击 “创建”,然后键入网站或应用程序的名称在“应用程序池”列表框中,单击您想要分配网站或应用程序的应用程序池的名称,然后单击“确定”。


      四、配置文件和目录的安全使用强访问控制来帮助保护敏感的文件和目录。在多数情况下,允许对特定帐户的访问比拒绝对特定帐户的访问更加有效。如有可能,请将访问设置在目录级。当文件添加到文件夹时,它们继承文件夹的权限,因此您不需要采取进一步的措施。


      1、重新定位和设置 IIS 日志文件的权限,为了增强IIS日志文件的安全,您应该将文件重新定位到非系统驱动器,此驱动器格式化为使用NTFS文件系统。此位置应该与网站内容的位置不同。单击“开始”,右键单击“我的电脑”,然后单击“资源管理器”。 浏览至您想要重新定位IIS日志文件的位置。右键单击您想要重新定位 IIS 日志文件的上一级目录,单击“新建”,然后单击“文件夹”。键入文件夹的名称,例如ContosoIISLogs,然后按 Enter键。单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击“Internet信息服务 (IIS) 管理器”。右键单击网站,然后单击“属性”。单击“网站”选项卡,然后单击“启用日志记录”框架中的“属性”。在“常规属性”选项卡中,单击“浏览”,然后导航到您刚才创建的文件夹以存储IIS 日志文件,再确定。(注意:如果您在原来的位置Windows\System32\Logfiles 上有 IIS日志文件,则必须将这些文件手动移动到新位置。IIS不为您移动这些文件。)


      2、设置 IIS 日志文件的ACL,单击“开始”,右键单击“我的电脑”,然后单击“资源管理器”。浏览至日志文件所在的文件夹。右键单击此文件夹,单击“属性”,然后单击“安全”选项卡。在顶部窗格中,单击“Administrators”(管理员),确保底部窗格中的权限设置为“完全控制”。在顶部窗格中,单击 “System”(系统),确保底部窗格中的权限设置为“完全控制”,然后单击“确定”。


      3、配置 IIS 元数据库权限,单击“开始”,右键单击“我的电脑”,然后单击“资源管理器”。浏览至Windows\System32\Inetsrv \MetaBase.xml文件,右键单击此文件,然后单击“属性”。单击“安全”选项卡,确认只有 Administrators 组的成员和LocalSystem帐户拥有对元数据库的完全控制访问权,删除所有其他文件权限,然后单击“确定”。


      4、禁用 FileSystemt 组件,ASP、Windows 脚本主机和其他编写脚本的应用程序使用FileSystemt(FSO) 组件来创建、删除、获取信息以及操纵驱动器、文件夹和文件。可考虑禁用FSO组件,但要注意,这也将删除字典对象。另外,验证是否没有其他程序需要这个组件:单击“开始”,单击“运行”,在“打开”框中键入cmd,然后单击“确定”。切换到 C:\Windows\system32 目录。在命令提示符处,键入 regsvr32scrrun.dll /u ,然后按Enter 键。出现:DllUnregisterServer in scrrun.dllsucceeded,再确定。


      五、保护网站和虚拟目录,将Web根目录和虚拟目录重新定位到非系统分区,以帮助防御目录遍历攻击。这些攻击允许攻击者执行操作系统程序和工具。由于这种攻击不能遍历所有驱动器,因此,将网站内容重新定位到另一个驱动器可以增强对这些攻击的防护。


      1、将网站内容移动到非系统驱动器,不要使用默认的 \Inetpub\Wwwroot目录作为网站内容的位置。例如,如果系统安装在C: 驱动器,则将内容目录移动到 D: 驱动器,以减轻目录遍历攻击(这种攻击试图浏览Web服务器的目录结构)带来的危险。一定要验证是否所有的虚拟目录都指向新驱动器。


      2、删除系统驱动器上的网站内容


      六、配置网站权限 可以为您的Web服务器配置特定站点、目录和文件的访问权。这些权限可以应用于所有用户,无论用户有何特定的访问权。


      七、配置文件系统目录的权限 ,IIS 6.0 依靠NTFS权限来帮助保护单个文件和目录不会受到未经授权的访问。网站权限应用于试图访问网站的任何人,与此不同的是,您可以使用NTFS权限来定义哪些用户可以访问您的内容,以及如何允许这些用户操作这些内容。为了增强安全性,同时使用网站权限和 NTFS权限。


      1、访问控制列表 (ACL)指示哪些用户或组有访问或修改特定文件的权限。不是在每个文件上设置ACL,而是为每种文件类型创建新目录,在每个目录上设置ACL,然后允许文件从它们所在的目录中继承这些权限。单击“开始”,右键单击“我的电脑”,然后单击“资源管理器”。浏览至包含网站内容的文件,然后单击网站内容的最上层的文件夹。在“文件”菜单中,单击“新建”,然后单击“文件夹”,以便在网站的内容目录中创建一个新文件夹。为文件夹命名,然后按Enter键。按 Ctrl 键,然后选择您想要保护的每个网页。右键单击这些网页,然后单击“复制”。右键单击新文件夹,然后单击“粘贴”。(注意:如果您已经创建了到这些网页的链接,则必须更新这些链接以便反映站点内容的新位置。)


      2、设置 Web 内容的权限,单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击“Internet 信息服务(IIS)管理器”。右键单击您想要配置的网站的文件夹、网站、目录、虚拟目录或文件,然后单击“属性”。根据您想要授权或拒绝访问的类型,选择或清除下列任何复选框(如果可用):


      脚本源文件访问。用户可以访问源文件。如果选择“读”,则可以读源文件;如果选择“写”,则可以写源文件。脚本源访问包括脚本的源代码。如果“读”或“写”均未选择,则此选项不可用。


      读(默认情况下选择)。用户可以查看目录或文件的内容和属性。


      写。用户可以更改目录或文件的内容和属性。


      目录浏览。用户可以查看文件列表和集合。


      日志访问。对网站的每次访问创建日志项。


      检索资源。允许检索服务检索此资源。这允许用户搜索资源。


      在“执行权限”列表框中,选择脚本执行的相应级别:


      无。不在服务器上运行脚本和可执行文件(例如,文件类型为 .exe 的文件)。


      仅脚本。只在服务器上运行脚本。


      脚本和可执行文件。在服务器运行脚本和可执行文件。


      单击“确定”。如果目录的子节点配置了不同的网站权限,则出现“继承覆盖”框。如果出现“继承覆盖”框,在“子节点”列表中选择您想要应用目录的Web权限的子节点或者单击“全选”来设置属性,以便将Web权限应用到所有子节点。如果您不只看到一个“继承覆盖”对话框,则从“子节点”列表中选择子节点,或者单击“全选”,然后单击“确定”,以便将此属性的Web权限应用到子节点。如果一个子节点属于您已经更改了网站权限的目录,此节点还为特定选项设置了网站权限,则子节点的权限将覆盖您为目录设置的权限。如果您想要将目录级的Web权限应用到子节点,则必须在“继承覆盖”框中选择这些子节点。


      八、在 Web 服务器上配置安全套接字层 (SSL)安全功能,以便验证内容的完整性,验证用户身份并对网络传输加密。SSL安全依靠服务器证书,此证书允许用户在传输个人信息(例如信用卡帐号)之前验证Web 网站的身份。每个网站只能有一个服务器证书。


      1、获取并安装服务器证书,证书由称作证书颁发机构 (CA) 的非 Microsoft 组织颁发。服务器证书通常与Web服务器有关,尤其与配置了 SSL 的网站有关。您必须生成证书请求,将此请求发送到 CA,然后在接收到CA的证书之后安装此证书。证书依靠一对加密密钥(一个公钥和一个私钥)来确保安全。当您生成服务器证书请求时,您实际上正在生成私钥。从CA接收到的服务器证书包含公钥。单击“开始”,右键单击“我的电脑”,然后单击“管理”。双击“服务和应用程序”部分,然后双击 “Internet 信息服务”。右键单击您想要安装服务器证书的网站,然后单击“属性”。单击“目录安全”选项卡。在“安全通信”部分中,单击“服务器证书”,以启动 “Web服务器证书向导”,然后单击“下一步”。单击“创建一个新证书”,然后单击“下一步”。单击“立即准备请求,但稍后发送”,然后单击“下一步”。在“名称”框中,键入容易记住的名称。(默认的名称是您正在生成证书请求的网站名,例如http://www.cngxr.com) 指定位长度,然后单击“下一步”。加密密钥的位长度确定了加密的强度。大多数非Microsoft CA 都希望您最少选择1024位。在“组织”部分,键入您的组织和组织单位信息。确保此信息的准确性,并且“组织”字段中不包含逗号,然后单击“下一步”。在 “站点的公用名称”部分,键入含域名的宿主计算机的名称,然后单击“下一步”。键入您的地理信息,然后单击“下一步”。 将此文件保存为.txt 文件。(默认的文件名和位置是C:\certreq.txt。)以下示例显示证书请求文件的特征:


      -BEGIN NEW CERTIFICATE REQUEST-


      MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG


      A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v


      cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw


      gYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0f


      IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmI


      JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw


      GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G


      A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C


      AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh


      AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp


      AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8


      MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi


      TD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA


      AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o


      MhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M


      GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj


      Jb9/2RM=


      -END NEW CERTIFICATE REQUEST-


      确认请求的详细信息,单击“下一步”,然后单击“完成”。


      2、 提交服务器证书请求,联系 CA,查找提交请求的要求。将上述过程中创建的 .txt 文件的内容复制成CA要求的请求格式。将请求发送给您的 CA。接收到 CA 的证书后,准备在您的 Web 服务器上安装此证书。


      3、 安装服务器证书,将证书 (.cer) 文件复制到C:\Windows\System32\CertLog文件夹。单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击 “Internet信息服务 (IIS)管理器”。右键单击您想要安装服务器证书的网站,然后单击“属性”。单击“目录安全”选项卡。在“安全通信”部分中,单击“服务器证书”,以启动“Web服务器证书向导”,然后单击“下一步”。单击“处理挂起的请求并安装证书”,然后单击“下一步”。 浏览至您接收到的 CA证书。单击“下一步”两次,然后单击“完成”。


      4、 在 Web 服务器上强制和启用 SSL 连接,


      A 、强制SSL连接:安装服务器证书之后,必须在 Web 服务器上强制 SSL 连接。然后,必须启用SSL连接。单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击“Internet 信息服务 (IIS)管理器”。右键单击您想要强制 SSL 连接的网站,然后单击“属性”。单击“目录安全”选项卡。在“安全通信”部分,单击“编辑”。单击“要求安全通道 (SSL)”,选择加密长度,然后单击“确定”。注意:如果您指定 128 位加密,使用 40 位或 56位长度浏览的客户端计算机不能与您的站点通信,除非将其浏览器升级到支持 128位加密的版本。


      B 、启用 SSL 连接:单击“开始”,单击“控制面板”,再单击“管理工具”,然后双击“Internet 信息服务(IIS)管理器”。 键单击您想要启用 SSL 连接的网站,然后单击“属性”。单击“网站”选项卡。在“网站标识”部分,验证“SSL端口”是否填充了数值443。然后单击“高级”。通常出现两个对话框,在“此网站的多个标识”框中列出此网站 IP地址和端口。在“此网站的多个 SSL标识”字段下,如果还没有列出端口 443,则单击“添加”。选择服务器的 IP地址,在“SSL端口”框中键入数值“443”,然后单击“确定”。


      现在IIS已经安全很多了,但是,黑客会不断寻找新漏洞来攻破你的系统,所以这种安全性设置只是与黑客进行的第一场战役。
    展开全文
  • web服务器系统时间设置问题一:web服务器与Linux系统时间不一致现象原因解决方法问题二:数据库取出时间与系统时间不一致原因解决方法 问题一:web服务器与Linux系统时间不一致 现象 java代码中 new Date(); 得到...
  • 新建一台名为Web虚拟机来作为Web服务器,为其分配IP地址192.168.1.5,将计算机名改为Web,激活系统并加入到域,最后在创建快照。 一、IIS安装与测试 首先,仍需要在 “服务器管理器” 中安装 “Web服务器(IIS)...
  • Web服务器设置AIR应用程序MIME类型 为了让客户端浏览器能够在下载AIR应用程序时识别它,承载AIR应用程序的Web服务器需要将 application/vnd.adobe.air-application-installer-package+zip MIME内容类型映射到...
  • **欢迎大家进入我的博客** 实验准备: 新建一台名为Web的Windows server 2008 R2虚拟机来作为Web服务器,为其分配IP地址192.168.1.5,将...2.web服务器站点的设置 3.创建虚拟目录 实验过程: 一.IIS的安...
  • IIS Web 服务器的权限设置

    千次阅读 2009-11-08 13:59:00
    IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下 网站->默认网站->右击属性->虚拟目录 面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。 IIS...
  • 支持高并发的IIS Web服务器常用设置 适用的IIS版本:IIS 7.0, IIS 7.5, IIS 8.0 适用的Windows版本:Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 1、应用程序池(Application Pool)...
  • 那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效防护我们站点,保护我们企业网络形象,希望对站长们有所帮助! 服务器安全设置  我们第一处理是将网站提示错误信息在服务器安全设置隐藏...
  • win2003基本的web服务器安全设置

    千次阅读 2006-12-27 09:52:00
    写这个文章时候也扒拉了不少网络上2003安全设置文章,基本上大多都是还是以2000汤挂着2003牌,所以偶就辛苦点,写个吧。刚好刚拿到服务商给重装系统,就记录下来,而好给一些菜鸟们看下,以后就表问这些问题...
  • 设置huilder外部web服务器

    千次阅读 2018-01-17 16:21:40
    开始 -》 cmd ——》 ipconfig 就可以看到ip地址了 ...关于HBuilder工具简介:...HBuilder编写用到了Java、C、Web和Ruby。HBuilder本身主体是由Java编写,它基于Eclipse,所以顺其自然地兼容了Eclipse
  • 图标字体跨域访问的Web服务器设置

    千次阅读 2018-03-22 14:33:48
    工作原因,我需要使用 editor.md 这个Markdown编辑器。...我把所有静态内容是放到一台单独静态文件服务器,单独静态文件服务器有独立域名。 editor.md 我也是这样放置。考虑到图标一般显示是用...
  • IIS Web服务器的高并发设置

    千次阅读 2019-04-19 18:02:12
    IIS 之 查看并发连接数 如果要查看IIS连接数,最简单方便方法是通过“网站统计”来查看,“网站统计”... 如果要想知道确切当前网站IIS连接数话,最有效方法是通过windows自带系统监视器来查看。下面...
  • 没有任何系统是100%安全的,系统漏洞会不断地发现,这是因为黑客和系统管理员一样也在整天看着新闻组,收集着这方面的信息。...Web服务器的安全是企业成功的关键。 初次安装 IIS 6.0 时,Web服务器仅服务于或显示静态
  • Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置系统目录确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式。所有磁盘根目录只给system和administrators权限...
  • Linux CentOS 7 Web服务器搭建和设置

    万次阅读 2018-06-13 20:55:04
    1、 安装Web服务器所需软件,设置服务器的IP为192.168.1.2 。2、 在IP地址为192.168.1.2的Web服务器中,为系统中的xxx用户设置个人主页空间。该用户的主目录为/home/xxx,个人主页空间所在的目录为www 。(其中xxx...
  • Web 服务器设置 SSL

    千次阅读 2006-11-30 16:46:00
    SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。它也可以在客户端应用程序和 Web 服务之间使用。要求以下各项介绍了推荐硬件、软件、网络基础结构、技巧和知识以及您需要服务包。● Microsoft? ...
  • 这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之... 作为web服务器,并不是所有默认服务都需要,所以像打印、共享服务都可以禁用。当然了,你系统补丁也需要更新到最新,一些端口漏洞已经随着补丁...
  • Web Deploy 服务器安装设置与使用

    万次阅读 2015-06-10 16:52:56
    一、服务器的安装设置 1、在windows server上确保IIS安装了【WebDAV发布】与【管理服务】这两个功能。方法是在【服务器管理器】=>【管理】=>【添加角色和功能】=>【下一步】=>【基于角色或基于功能的安装】=>【下...
  • 三种典型web服务器Header设置内容过期方法一、Internet 信息服务 (IIS)内容过期设置如果IIS 网站中有时间敏感信息,可以配置设置来保证过期信息不被代理服务器或 Web 浏览器缓存。可以配置网站内容,使之在任何...
  • 如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的
  • 概述: Web服务器主要用来挂网页、写博客,可以看做是搭建一个网站。个人Web服务器其实需要功能一般不多,能写个博客就是了。本文要讲是通过一个家里局域网里一台Ubuntu电脑运用WordPress搭建Web服务器。...
  • 使用简单 5 个步骤设置 Web 服务器集群 使用 Linux Virtual Server 和 Linux-HA.org Heartbeat 进行构建和运行 使用 Linux Virtual Server 和 Heartbeat v2,分 5 个步骤跨越多个物理或虚拟 ...
  • xamp设置web服务器

    千次阅读 2016-10-22 13:59:17
    1、首先xamp安装很简单,一直next直到finish就行了。 打开安装路径,先按照网上做法把apache\conf\httpd.conf里端口80改成81,同样把apache\conf\extra\httpd-vhosts.conf里80改成81。 把33apache\...
  • 快速设置Mac下的Web服务器

    千次阅读 2013-01-23 00:56:20
    在系统偏好设置(System Preferences)里选择共享(Sharing),将其中的Web Sharing给勾上,这样Mac自带Apache就起动了,点击右侧两个链接,便可以打开相应本地网页了。 第二步,设置目录: 我项目...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 25,378
精华内容 10,151
关键字:

web服务器的设置