刪除默認建立的站點的虛擬目錄,停止默認web站點�,刪除對應的文件目錄c:inetpub,配置所有站點的公共設置��,設置好相關(guān)的連接數(shù)限制��,帶寬設置以及性能設置等其他設置����。配置應用程序映射,刪除所有不必要的應用程序擴展�,只保留asp,php�����,cgi�����,pl�,aspx應用程序擴展��。對于php和cgi,推薦使用isapi方式解析�����,用exe解析對安全和性能有所影響��。用戶程序調(diào)試設置發(fā)送文本錯誤信息給戶�����。
對于數(shù)據(jù)庫����,盡量采用mdb后綴,不需要更改為asp���,可在IIS中設置一個mdb的擴展映射����,將這個映射使用一個無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載�。設置IIS的曰志保存目錄,調(diào)整曰志記錄信息���。設置為發(fā)送文本錯誤信息�。修改403錯誤頁面,將其轉(zhuǎn)向到其他頁��,可防止一些掃描器的探測�。另外為隱藏系統(tǒng)信息,防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息��,可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改��。
對于用戶站點所在的目錄����,在此說明一下,用戶的FTP根目錄下對應三個文件佳��,wwwroot�,database,logfiles����,分別存放站點文件,數(shù)據(jù)庫備份和該站點的曰志���。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設置具體的權(quán)限����,圖片所在的目錄只給予列目錄的權(quán)限,程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限�����。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步�����,更多的只能在方法用戶從腳本提升權(quán)限:
ASP的安全設置:
設置過權(quán)限和服務之后�,防范asp木馬還需要做以下工作��,在cmd窗口運行以下命令:
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
即可將WScript.Shell,
Shell.application,
WScript.Network組件卸載����,可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法:可取消以上文件的users用戶的權(quán)限���,重新啟動IIS即可生效��。但不推薦該方法��。
另外�,對于FSO由于用戶程序需要使用,服務器ip地址和域名之間的關(guān)系
下一篇:tomcat之一個簡單的web服務器
