Windows 2003服务器安全配置终极技巧(二)
发布时间:2016-10-21 14:24:24 所属栏目:Windows 来源:站长网
导读:副标题#e# IIS的安全: 删掉c:/inetpub目录,删除iis不必要的映射 首先是每一个web站点使用单独的IIS用户,譬如这里,新建立了一个名为www.315safe.com ,权限为guest的。 在IIS里的站点属性里目录安全性---身份验证和访问控制里设置匿名访问使用下列Windows
在"应用程序配置"里,我们给必要的几种脚本执行权限:ASP.ASPX.php, ASP,ASPX默认都提供映射支持了的,对于PHP,需要新添加响应的映射脚本,然后在web服务扩展将ASP,ASPX都设置为允许,对于php以及CGI的支持,需要新建web服务扩展,在扩展名(X):下输入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾选设置状态为允许(S)。然后点击确定,这样IIS就支持PHP了。支持CGI同样也是如此。 要支持ASPX,还需要给web根目录给上users用户的默认权限,才能使ASPX能执行。 另外在应用程序配置里,设置调试为向客户端发送自定义的文本信息,这样能对于有ASP注入漏洞的站点,可以不反馈程序报错的信息,能够避免一定程度的攻击。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-server-2008-r2 – 入站Windows防火墙核心网络规则
- 如何解决win7电脑删除文件超级慢
- 如何在Windows 10中修复intelppm.sys BSOD错误
- hyper-v – Microsoft System Center虚拟机管理器
- 苹果收购雅虎的五大理由 欲与谷歌微软齐名
- 作为Windows / Linux系统管理员,您应该完全了解哪些工具?
- powershell – 我的服务帐户需要什么来解决robocopy中的“管
- windows-7 – 机器始终响应192.168.1.2 IP地址,该地址未在机
- 在Windows 10中检测到游戏安全违规
- 教给你win10电脑屏幕往左偏怎么办
站长推荐