WIN2003服務(wù)器安全配置終極技巧(3)_Windows教程
教程Tag:暫無(wú)Tag,歡迎添加,賺取U幣!
在IIS里的站點(diǎn)屬性里"目錄安全性"---"身份驗(yàn)證和訪問(wèn)控制"里設(shè)置匿名訪問(wèn)使用下列Windows 用戶帳戶"的用戶名密碼都使用www.315safe.com 這個(gè)用戶的信息.在這個(gè)站點(diǎn)相對(duì)應(yīng)的web目錄文件,默認(rèn)的只給IIS用戶的讀取和寫入權(quán)限(后面有更BT的設(shè)置要介紹)。
在"應(yīng)用程序配置"里,我們給必要的幾種腳本執(zhí)行權(quán)限:ASP.ASPX,PHP,
ASP,ASPX默認(rèn)都提供映射支持了的,對(duì)于PHP,需要新添加響應(yīng)的映射腳本,然后在web服務(wù)擴(kuò)展將ASP,ASPX都設(shè)置為允許,對(duì)于php以及CGI的支持,需要新建web服務(wù)擴(kuò)展,在擴(kuò)展名(X):下輸入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾選設(shè)置狀態(tài)為允許(S)。然后點(diǎn)擊確定,這樣IIS就支持PHP了。支持CGI同樣也是如此。
要支持ASPX,還需要給web根目錄給上users用戶的默認(rèn)權(quán)限,才能使ASPX能執(zhí)行。
另外在應(yīng)用程序配置里,設(shè)置調(diào)試為向客戶端發(fā)送自定義的文本信息,這樣能對(duì)于有ASP注入漏洞的站點(diǎn),可以不反饋程序報(bào)錯(cuò)的信息,能夠避免一定程度的攻擊。
在自定義HTTP錯(cuò)誤選項(xiàng)里,有必要定義下譬如404,500等錯(cuò)誤,不過(guò)有有時(shí)候?yàn)榱苏{(diào)試程序,好知道程序出錯(cuò)在什么地方,建議只設(shè)置404就可以了。
在"應(yīng)用程序配置"里,我們給必要的幾種腳本執(zhí)行權(quán)限:ASP.ASPX,PHP,
ASP,ASPX默認(rèn)都提供映射支持了的,對(duì)于PHP,需要新添加響應(yīng)的映射腳本,然后在web服務(wù)擴(kuò)展將ASP,ASPX都設(shè)置為允許,對(duì)于php以及CGI的支持,需要新建web服務(wù)擴(kuò)展,在擴(kuò)展名(X):下輸入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾選設(shè)置狀態(tài)為允許(S)。然后點(diǎn)擊確定,這樣IIS就支持PHP了。支持CGI同樣也是如此。
要支持ASPX,還需要給web根目錄給上users用戶的默認(rèn)權(quán)限,才能使ASPX能執(zhí)行。
在自定義HTTP錯(cuò)誤選項(xiàng)里,有必要定義下譬如404,500等錯(cuò)誤,不過(guò)有有時(shí)候?yàn)榱苏{(diào)試程序,好知道程序出錯(cuò)在什么地方,建議只設(shè)置404就可以了。
相關(guān)Windows教程:
- 相關(guān)鏈接:
- 教程說(shuō)明:
Windows教程-WIN2003服務(wù)器安全配置終極技巧(3)
。