Dream Maker 老漂 不要有和人斗的心,你要赢的是你自己!

站长如何才能让自己的网站安全?不被黑客攻击

目前很多站长都采用织梦、风讯、动网、动易系统等程序做网站,由于源码的完全公开,因此程序漏洞暴露明显,很容易被黑,安全专家建议大家参考以下部分安全建议,做好自身安全:

  (1)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。

  (2)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名。

有写入权限的不能有执行权限

在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。
原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限
这样最大限度的保证了站点的安全性

共享一个预防小流量Ddos攻击的代码

[quote]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ForwardBroadcasts"=dword:00000000
"IPEnableRouter"=dword:00000000[/quote]

Tags: 服务器

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 533

服务器安全最基本篇

很多哥们有服务器,但是呢,会做好安全的基本上没几个了
鉴于此.所以给大伙说说如何做最基本的安全吧.
首先服务器,一般程序不要在服务器上乱运行,也不要在服务器乱开网页,我想这些常识都是大家知道的吧,另外,最好将3389修改个权限,在我的博客上的如何修改2003的默认3389端口可以查看

现在假设,我们网站在D盘的WEB目录下面,网站分别位1,2,3

Tags: 服务器 3389 iis

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 490

如何修改2003的默认3389端口

3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用”远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密
码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如6000

Tags: 服务器 3389 iis

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 455

Request 对象 错误 'ASP 0104 : 80004005' 不允许操作(超过上传限制)

windows2003的IIS有限制文件上传大小问题wndows2003的IIS有限制文件上传大小问题
超过200K的文件就传不上去了,大家可要注意了,以后要是用IIS6.0做服务器可就要注意了
Win2003的IIS 6.0对asp的上传文件大小为200k限制,aspx的上传程序没有影响。在IIS6.0中,默认设置是特别严格和安全的,最大只能传送 204,800 个字节,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。IIS 6 出于安全考虑, 默认最大请求是200K(也即最大提交数据限额为200KByte,204800Byte)。(在 IIS 6.0 之前的版本中无此限制)。
解决办法:
1. 关闭 IIS Admin Service 服务

Tags: 服务器 上传

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 651