web服務器安全設置(新版多篇)
web服務器安全設置三、PHP的安全設置 篇一
默認安裝的php需要有以下幾個注意的問題:
C:winnt只給予users讀權限即可。在裏需要做如下設置:
Safe_mode=on
register_globals = Off
allow_url_fopen = Off
display_errors = Off
magic_quotes_gpc = On [默認是on,但需檢查一遍]
open_basedir =web目錄
disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod
默認設置w_dcom = true修改爲false[修改前要取消掉前面的;]
web服務器安全設置二、ASP的安全設置 篇二
設置過權限和服務之後,防範asp木馬還需要做以下工作,在cmd窗口運行以下命令:
regsvr32/u C:WINNTSystem32
del C:WINNTSystem32
regsvr32/u C:WINNTsystem32
del C:WINNTsystem32
即可將l, ication, 組件卸載,可有效防止asp木馬通過wscript或ication執行命令以及使用木馬查看一些系統敏感信息。另法:可取消以上文件的users用戶的權限,重新啓動IIS即可生效。但不推薦該方法。
另外,對於FSO由於用戶程序需要使用,服務器上可以不註銷掉該組件,這裏只提一下FSO的防範,但並不需要在自動開通空間的虛擬商服務器上使用,只適合於手工開通的站點。可以針對需要FSO和不需要FSO的站點設置兩個組,對於需要FSO的用戶組給予c:文件的執行權限,不需要的不給權限。重新啓動服務器即可生效。
對於這樣的設置結合上面的權限設置,你會發現海陽木馬已經在這裏失去了作用!
web服務器安全設置四、MySQL安全設置 篇三
如果服務器上啓用MySQL數據庫,MySQL數據庫需要注意的安全設置爲:
刪除mysql中的所有默認用戶,只保留本地root帳戶,爲root用戶加上一個複雜的密碼。賦予普通用戶updatedeletealertcreatedrop權限的時候,並限定到特定的數據庫,尤其要避免普通客戶擁有對mysql數據庫操作的權限。檢查表,取消不必要用戶的shutdown_priv,reload_priv,process_priv和File_priv權限,這些權限可能泄漏更多的服務器信息包括非mysql的其它信息出去。可以爲mysql設置一個啓動用戶,該用戶只對mysql目錄有權限。設置安裝目錄的data數據庫的權限(此目錄存放了mysql數據庫的數據信息)。對於mysql安裝目錄給users加上讀取、列目錄和執行權限。
Serv-u安全問題:
安裝程序儘量採用最新版本,避免採用默認安裝目錄,設置好serv-u目錄所在的權限,設置一個複雜的管理員密碼。修改serv-u的banner信息,設置被動模式端口範圍(4001—4003)在本地服務器中設置中做好相關安全設置:包括檢查匿名密碼,禁用反超時調度,攔截“FTP bounce”攻擊和FXP,對於在30秒內連接超過3次的用戶攔截10分鐘。域中的設置爲:要求複雜密碼,目錄只使用小寫字母,高級中設置取消允許使用MDTM命令更改文件的日期。
更改serv-u的啓動用戶:在系統中新建一個用戶,設置一個複雜點的密碼,不屬於任何組。將servu的安裝目錄給予該用戶完全控制權限。建立一個FTP根目錄,需要給予這個用戶該目錄完全控制權限,因爲所有的ftp用戶上傳,刪除,更改文件都是繼承了該用戶的權限,否則無法操作文件。另外需要給該目錄以上的上級目錄給該用戶的讀取權限,否則會在連接的時候出現530 Not logged in, home directory does not exist。比如在測試的時候ftp根目錄爲d:soft,必須給d盤該用戶的讀取權限,爲了安全取消d盤其他文件夾的繼承權限。而一般的使用默認的system啓動就沒有這些問題,因爲system一般都擁有這些權限的。
-
產品質量管理制度(精品多篇)
產品質量管理制度篇一產品質量管理制度一。品質部門工作的組成品質部門的工作分兩大部分1、質量管理工作2、質量檢驗由於公司電子電力產口涉及用戶的人身安全問題,檢驗工作不實行計數抽樣法,而採取全額檢驗,對於外購件按公司實行的四定(定品牌、定生產廠、定供應商...
-
應急演練(多篇)
應急演練預案篇一一、停電發生時的措施:1、接到停電通知的情況下,管理處應事先將停電線路、區域、時間、電梯使用以及安全防範要求等情況通知相關業主,並在主要出入口發佈停電通告;同時,工程部應做好停電前的應變工作。2、在沒有接到任何通知、突然發生停電的情況下...
-
黨課:正己 正紀 正績(黨紀學習教育)
黨紀學習教育微黨課:正己正紀正績黨紀學習教育專題黨課:正己正紀正績同志們:根據黨紀學習教育工作安排,今天我結合近期學習收穫和感想給大家上一堂黨課。接到這個任務時,我一直在思考從哪個方面展開,既要做到結合自身實際,又要讓大家在聽課之餘有所收穫,最終我決定從自...
-
經驗材料:全力打造“四好農村路”努力創建全國示範縣
經驗材料:全力打造“四好農村路”努力創建全國示範縣*區因*河流經境內而得名,地處*,東臨*市*縣,南接*縣,西靠*市*縣,北與*接壤,1985年建區,是*市政治、經濟、文化、商貿中心。全區總面積3060平方公里,下轄2個鎮、27個行政村、6個街道、26個城市社區,總人口26.15萬,城鎮化...