Dream Maker 老漂 不要有和人斗的心,你要赢的是你自己!
目前很多站长都采用织梦、风讯、动网、动易系统等程序做网站,由于源码的完全公开,因此程序漏洞暴露明显,很容易被黑,安全专家建议大家参考以下部分安全建议,做好自身安全:
(1)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。
(2)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名。
许多人的DEDE站很容易被挂马,其实心细点就不会被挂马。
在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。
原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限
这样最大限度的保证了站点的安全性
为何我打开 phpmyadmin 页面是空白的
serv-u用单独账户来跑出现不能上传或者下载
记得在iis根目录也给该用户的读写权限
iis下运行php得保证2级目录权限
[quote]Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ForwardBroadcasts"=dword:00000000
"IPEnableRouter"=dword:00000000[/quote]
很多哥们有服务器,但是呢,会做好安全的基本上没几个了
鉴于此.所以给大伙说说如何做最基本的安全吧.
首先服务器,一般程序不要在服务器上乱运行,也不要在服务器乱开网页,我想这些常识都是大家知道的吧,另外,最好将3389修改个权限,在我的博客上的如何修改2003的默认3389端口可以查看
现在假设,我们网站在D盘的WEB目录下面,网站分别位1,2,3
3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用”远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密
码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如6000
爽啊,虚拟主机级别的设置,用户可以像unix主机写.htaccess文件那样写个httpd.ini放自己站点目录下就能用rewrite了
windows2003的IIS有限制文件上传大小问题wndows2003的IIS有限制文件上传大小问题
超过200K的文件就传不上去了,大家可要注意了,以后要是用IIS6.0做服务器可就要注意了
Win2003的IIS 6.0对asp的上传文件大小为200k限制,aspx的上传程序没有影响。在IIS6.0中,默认设置是特别严格和安全的,最大只能传送 204,800 个字节,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。IIS 6 出于安全考虑, 默认最大请求是200K(也即最大提交数据限额为200KByte,204800Byte)。(在 IIS 6.0 之前的版本中无此限制)。
解决办法:
1. 关闭 IIS Admin Service 服务
今天上传了一个测试网站程序,打开出现错误提示
Provider 错误 '80004005'
未指定的错误