• 关于

    asp和php安全

    的搜索结果

问题

服务器维护服务一般都包含哪些内容

elinks 2019-12-01 21:14:15 9930 浏览量 回答数 0

回答

网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接, 防范的方式也简单: 1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复。 2、也可以通过安全公司对程序代码进行安全审计以及漏洞检测和修复来解决,国内推荐Sinesafe和绿盟等安全公司。 3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。

网站安全 2019-12-02 00:25:59 0 浏览量 回答数 0

回答

主要是看决心 1,安全性和系统有一定关系,但并不是决定因素,决定网站安全性的是人,以及他掌握的知识。Linux安全防范比windows好,但也要取决于什么人用。 2,Linux并不高深,实际上入门也不难,起初有些头痛,不太适应,用久了如履平地,多掌握一门操作系统会带来很多自豪感,也会激发你的兴趣。长期做站,使用Linux可以有效节约成本,这是站长需要考虑的一个问题。 3,ASP只能在windows上运行,包括ASP.NET,这是微软的架构。ASP现在已经基本被淘汰,非常的老旧,ASP.NET也并不很流行。PHP是做网站的主要语言,Facebook这样的大站都使用了PHP。PHP开源免费,几乎所有的知名建站软件都是PHP语言写的,比如Discuz、phpwind、joomla、wordpress、phpcms、Dedecms等等,建议你转PHP。 4,英语不会也没啥不好意思的,有谷歌翻译、百度翻译等这么多工具。建议先在windows上安装一个virtualbox虚拟机,虚拟一个centos,安装一个网站,玩一玩,熟悉了,自然就好了。实际上VPS、云主机的运行原理和virtualbox等虚拟机有很大的相似之处。 本站有一些文章你可以参考下,有问题可以在我论坛提问,或者发邮件给我,有问必答。 安装virtualbox: http://v9zz.com/taxonomy/term/68 安装centos 5 : http://v9zz.com/node/96 centos下搭建LAMP环境: http://v9zz.com/node/161

tftaxis 2019-12-02 03:08:03 0 浏览量 回答数 0

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

学生动手场景应用,快速了解并掌握云服务器的各种新奇玩法!

问题

2014年度最受好评的十佳工具新鲜出炉,欢迎来围观

honghongyu 2019-12-01 21:36:54 31120 浏览量 回答数 14

回答

网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚 本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外 部链接, 防范的方式也简单: 1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复; 2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。 3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用 经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。

网站安全 2019-12-02 00:28:49 0 浏览量 回答数 0

回答

网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚 本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外 部链接, 防范的方式也简单: 1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复; 2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。 3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用 经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。

网站安全 2019-12-02 00:28:49 0 浏览量 回答数 0

回答

网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚 本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外 部链接, 防范的方式也简单: 1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复; 2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。 3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用 经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。

网站安全 2019-12-02 00:28:49 0 浏览量 回答数 0

回答

网站被挂马 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚 本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外 部链接, 防范的方式也简单: 1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复; 2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。 3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用 经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。

网站安全 2019-12-02 00:28:49 0 浏览量 回答数 0

问题

关于微软停止Windows2003技术支持服务对镜像市场影响的通知

zhangmeng 2019-12-01 21:45:51 8325 浏览量 回答数 2

问题

[@talishboy][¥20]编程选择困难症

wofx 2019-12-01 19:23:16 604 浏览量 回答数 2

问题

各类常用网站程序语言

ethnicity 2019-12-01 22:09:02 6921 浏览量 回答数 0

回答

Windows 2003 32位  IIS6服务器 用得最多,教程最多,漏洞很容易被利用 windows 2008 32位  IIS7服务器 用得比较少,运行PHP速度更快,安全性较高 Windows 2008 64位 R2  IIS7.5服务器 用得比较少,运行ASP、PHP网站很好,安全性较高 IIS7和IIS7.5有所不同,IIS7.5的性能更好,R2版本只有64位系统,因此要用IIS7.5必须用64位系统;推荐使用2008,性能要比2003好20%左右,具体选择IIS7还是IIS7.5,看你自己的实际应用。

ap2836i0b 2019-12-01 23:23:05 0 浏览量 回答数 0

问题

2014年度十佳镜像出炉,2015值得拥有

yanjy 2019-12-01 21:35:23 27151 浏览量 回答数 20

问题

web应用安全防护经验小结

千鸟 2019-12-01 21:46:11 10119 浏览量 回答数 10

回答

二楼:选购篇 个人经验,说说新用户买主机的那些困惑 假如网站流量2万然后图片和WEB分离用什么样的配置就够 租用阿里云主机我想建30个站点请问购买哪种配置合适 1m带宽能做图片站吗? 请教一下数据量有100万条左右要什么配置 网站流量IP在10006000之间如何选择带宽 6m的带宽能承受多少ip的并发 想问下,网站同时在线最高500IP,要多大的带宽,什么配置? 2万pv、2千ip的论坛该选择什么样的阿里云产品? 1000IP,50008000pv手机软件下载站,大约50g附件,用oss划算吗? 网站最高100IP同时在线,1M够用吗? phpwind的论坛每天2万IP需要买什么样的配置? 单个html网页,每天几万IP访问量,需要怎样的服务器配置? 日IP8000的论坛大概要用什么类型阿里云产品? 1g 的内存能不能支持DZ5000个IP 3M的带宽1.5WIP就扛不住了? 512M的经济型能支持几个站点?(pw论坛)IPpv多少?数据库有送么 ------------------------- 四楼:配置篇阿里云官方帮助中心(推荐)windows篇Windows最简单的PHP MYSQL配置方法(菜鸟必备)面板管理 mysql安装教程梦丫头版 云服务器管理指南windows2008r2php阿里云主机配置视频教程云主机win2008可以更改远程桌面端口3389 Windows使用手册Windows Server 2012上PHP运行环境搭建的简易教程(Win08适用) Windows 视频教程IIS6.0新建站点及绑定域名图文教程Windows最简单的环境安装一键包Windows 一键安装web环境(适用于Windows2008) linux篇nginx系统,301地址重定向在CentOS 5.x中使用ext4文件系统 WDCP系统如何禁止别人用IP访问你的网站 阿里云主机如何添加SWAP分区 用wdcp面板安装wordpress博客 老牌wdcpweb控制和管理面板 阿里云Centos主机Mysql设置配置php.ini问题——Error404.me阿里云centos主机配置nginx 阿里云centos下挂载和扩展多块硬盘解决方案阿里云主机之挂载硬盘lnmpnginxmysqlphp安装使用开源的amh搭建nginx/php/mysql环境和管理面板 Nginx配置及Rewrite规则 阿里云主机linux下安装系统zijidelu管理系统图文教程分享一个阿里云linux系统装wdcp的教程 分享下 LINUX 挂载数据盘并安装WDCP的教程 新手安装控制面板 挂载硬盘 3条命令 直接搞定 阿里云主机Linux系统运用LuManager(LUM)配置环境教程 Redhat/CentOS一键安装web环境全攻略阿里云linux最简单的环境配置方法(有面板) 如何添加网站for linux(绑定域名) linux使用手册 Linux视频教程云服务器一键安装LTMPTengineRPM一键安装Tengine服务器快速搭建方法阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 ------------------------- 五楼:备案篇实战演示:阿里云网站备案视频教程备案期间IP访问网站 域名调试网站方法大全 阿里云官方备案专题 首次备案指南 修改备案指南 有主体新增网站指南管局审核需要多长时间?一台云服务器备案多少个网站?备案需要多长时间?什么样的网站需要备案? 联系客服 ------------------------- 六楼:安全篇 阿里云安全策略大解读 云盾1.30版本介绍 讨论阿里云服务器被DDos和CC的防御方法! 关于“云监控”的使用及其他说明操作系统安全加固版镜像FAQ云盾FAQweb漏洞详解及修复建议网页挂马及暗链检测【推荐】如果遇上网络攻击 你需要做的事云盾防Ddos文献之敌情篇 ——DDoS攻击原理Nginx简单防御CC攻击网站防止CC攻击的方法Linux主机简单判断CC攻击的命令ECS安全优化之路Linuxweb应用安全防护经验小结新手必看:云盾及ecs基础安全设置教程 ------------------------- 回 24楼(秋风明月) 的帖子 是的,有了云盾和快照,确实可以不用装防火墙了。如果你是linux系统,安全性更高一些。 ------------------------- Re:回7楼kideny的帖子 引用第30楼正典互联于2013-04-15 14:15发表的 回7楼kideny的帖子 : 请问阿里云服务器可以实现PHP跟ASP共存吗?我的几个网站分别是使用这两种不同环境的。谢谢解答 云服务器完全可以实现PHP和ASP共存。 ------------------------- 回 37楼(xixihaha) 的帖子 截图发上来看看吧,是密码错误还是怎么了。 ------------------------- 回 49楼(joker) 的帖子 是的,都是独立IP和独立带宽。 ------------------------- 2014年7月22日,今天又更新了大量内容。好久没更新了,工作量巨大啊。 ------------------------- 回 155楼(娱乐人才网) 的帖子 本周已经更新了大量内容!

kideny 2019-12-02 00:53:38 0 浏览量 回答数 0

回答

Web应用托管服务(Web App Service,简称Web+)是一个用来构建和部署应用的全托管式平台,您可以在Web+上部署Web类、移动类和API类应用。您可以使用Java、Node.js、Go、PHP、Python、ASP.NET Core和Ruby语言编写并构建应用程序,在无需管理底层基础设施的情况下,即可简单、高效、安全和灵活地对应用进行部署、扩缩、变更配置和监控。 Web应用托管服务产品功能 支持多种主流编程语言 支持多种主流语言,包括Java、Node.js、Go、PHP、Python、ASP.NET Core和Ruby,您也可以按需构建自己的语言运行时环境。 对外开放配置模板和API 开放的部署环境配置模板规范以及POP API,让您可以构建自己的开发工具和脚本集。 插件化 除应用运行所必须的基础设施和运行环境之外,Web+提供了多样化的插件能力,可对接多种产品及服务。 全托管 您无需自行申请和购买任何云资源,也无需进行任何复杂的系统软件配置,只需上传应用程序部署包并提交对资源的使用需求,系统便能自动完成全部资源的创建工作。 自动配置环境 Web+采用面向终态的资源调度方式自动将应用部署环境按照您指定的配置进行创建。 监控、日志及诊断 Web+内建对应用及部署环境的监控能力,可以查看和下载日志及诊断信息,方便对应用健康状况和性能进行监控,并对应用进行调试及问题排查。 管理应用版本 有序管理所有部署过的应用版本,方便进行版本维护和应用回滚。 部署环境模板 部署环境配置信息可以保存为模板,使用此模板可以快速构建一个相同配置的部署环境。 问题反馈 如果您在使用Web+过程中有任何疑问,欢迎您扫描下面的二维码加入钉钉群进行反馈。

1934890530796658 2020-03-23 13:42:04 0 浏览量 回答数 0

问题

说说我用阿里云的感受

天空蔚蓝 2019-12-01 21:04:16 9772 浏览量 回答数 15

回答

支持楼主升级,centos7比6性能确实好一些,安全性和稳定性也好一些,我在第1时间就升级了 至于哪些改进 具体的看官方文档,我1核1G都可以正常用,装了PHP ASP.NET和JSP环境都足够用 关键在于你会不会搞 ------------------------- 回 3楼(ivmmff) 的帖子 还有,楼上的你说错了,系统升级 内核也升级了,驱动也升级了,可以更好的发挥硬件性能,减少BUG 要不系统厂商,和硬件厂商不停的更新系统发布补丁和驱动做什么 ------------------------- 回 9楼(ivmmff) 的帖子 你说错了,内核里也有各种虚拟化架构的驱动,你自己翻翻,或者自己编译下内核,make menuconfig的时候能找到 或者你本地用虚拟机安装不同的系统,架设不同的环境测试下性能看看,绝对centos7要比6系列高 还有就是稳定性和安全性了,如果不是性能越来越好,安全性越来越高,php会升级到7吗? 干脆用php 3 php 4好了 版本的提高说大方面有3种提高 1.安全性和稳定性,修补bug是肯定的 2.加入更多的功能,添加一些新硬件,新功能,优化一些老的东西 3.改善用户的体验(这个不用多解释吧) 没这win系统还停留在dos呢,linux也不会发展到现在了 ------------------------- 回 11楼(ivmmff) 的帖子 阿里云又不是万能的,阿里云架构是xen吧,xen官方都没说客户机不能升级内核 我的ecs [attachment=89277] 我是centos 7 源里的内核是3.1.x版,我升级到了4.1.x 已经接近100天没重启了,上次重启还是升级内核的时候,升级内核不重启是不能生效的,各种环境没任何问题 至于不建议升级内核,我也不建议新手升级内核,特别是自己编译内核,毕竟编译内核还算的上是件比较复杂的事情,没一定的基础搞不定,如果是yum源里的内核升级,没任何问题 至于自己编译内核,centos源里的内核和自己编译的内核都出自于kernel,只不过源里的内核是开源社区工程师编译的,如果你掌握正确方法编译,那么和开源社区编译的没什么不同 很多人说centos 5或者6够用了,那都是些无奈的话,win2003他们也说够用,因为他们没用过win2008或者2012,因为搞不定,最后微软不再提供2003的技术支持后,他们没办法必须去学着用新版。centos同理,如果不谈性能,不谈安全性,centos 4做web都够用,为什么那部分人还用6呢,等centos 6不再提供技术支持了,他们就会乖乖的去用7。 我个人认为先总比后好,等别人开始用的时候你已经熟悉了,或者已经精通了,总比到处问人好的多 http://bbs.aliyun.com/read/249016.html?spm=0.0.0.0.xUXkp8 ------------------------- 引用第13楼gnuhacker于2015-11-22 14:53发表的  : 升级内核可能性能提升不了多少,最多资源调度上会有算法的改进. 编译内核针对环境采用专用的优化当然会提高性能,但是你有阿里自己人知道如何编译吗? 所以就懒了折腾了,就是你优化了,如何科学的评估优化的效果呢? ....... 但是你有阿里自己人知道如何编译吗? centos 内核和阿里云有关?我还是第1次听说,我只知道和kernel有关,和centos开源社区也有关,毕竟yum升级的时候升级内核是开源社区编译的,和xen也有点关系,毕竟使用的是xen架构 能告诉我和阿里云有啥关系? 难道在阿里云的硬件上编译或者yum的内核是阿里云的? 我在电信工作,从事接近20年的linux技术工作,在centos生产环境上编译过成百上千次内核,我自我感觉还没到那种不会编译内核的地步

买醉 2019-12-02 00:44:11 0 浏览量 回答数 0

问题

[@talishboy][¥20]来自编程选择困难症的问题

wofx 2019-12-01 19:23:15 556 浏览量 回答数 3

问题

Windows下UPUPW简介及简单使用

鬼才神兵 2019-12-01 21:06:28 12986 浏览量 回答数 4

回答

除了自身的硬件条件外,还需要对你的服务器做出安全设置控制,用2003系统来说下具体安全设置如下: 1、服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: Administrators 完全控制 无 该文件夹,子文件夹及文件 <不是继承的> CREATOR OWNER 完全控制 只有子文件夹及文件 <不是继承的> SYSTEM 完全控制 该文件夹,子文件夹及文件 <不是继承的> 其他权限部分: 如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话,用一个独立用户运行MYSQL会更安全,下面会有介绍。如果是winwebmail,则最好建立独立的应用程序池和独立IIS用户,然后整个安装目录有users用户的读/运行/写/权限,IIS用户则相同,这个IIS用户就只用在winwebmail的WEB访问中,其他IIS站点切勿使用 硬盘设置需要根据你的实际需要来设置权限! 2、服务器安全设置之--系统服务篇(设置完毕需要重新启动) *除非特殊情况非开不可,下列系统服务要停止并禁用: 1、Alerter 2、Application Layer Gateway Service 3、 Background Intelligent Transfer Service 4、Computer Browser 5、Distributed File System 6、Help and Support 7、Messenger 8、NetMeeting Remote Desktop Sharing 9、Print Spooler 10、Remote Registry 11、Task Scheduler 12、TCP/IP NetBIOS Helper 13、Telnet 14、Workstation 以上是windows2003server标准服务当中需要停止的服务,作为IIS网络服务器,以上服务务必要停止,如果需要SSL证书服务,则设置方法不同。如果你装有虚拟主机系统,设置当然也不一样!更详细设置可以根据自己的需要找更详细的参考资料。 3、服务器安全设置之--组件安全设置篇 (非常重要!!!) A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统) win2000 regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C:\WINNT\system32\shell32.dll win2003 regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINDOWS\system32\shell32.dll B、改名不安全组件,需要注意的是组件的名称和Clsid都要改,并且要改彻底了,不要照抄,要自己改 【开始→运行→regedit→回车】打开注册表编辑器 然后【编辑→查找→填写Shell.application→查找下一个】 用这个方法能找到两个注册表项: {13709620-C279-11CE-A49E-444553540000} 和 Shell.application 。 第一步:为了确保万无一失,把这两个注册表项导出来,保存为xxxx.reg 文件。 第二步:比如我们想做这样的更改 13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001 Shell.application 改名为 Shell.application_nohack 第三步:那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。 其实,只要把对应注册表项导出来备份,然后直接改键名就可以了。 WScript.Shell 和 Shell.application 组件是 脚本入侵过程中,提升权限的重要环节,这两个组件的卸载和修改对应注册键名,可以很大程度的提高虚拟主机的脚本安全性能,一般来说,ASP和php类脚本提升权限的功能是无法实现了,再加上一些系统服务、硬盘访问权限、端口过滤、本地安全策略的设置,虚拟主机因该说,安全性能有非常大的提高,黑客入侵的可能性是非常低了。注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。下面是另外一种设置,大同小异。 一、禁止使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作,可以通过修改注册表,将此组件改名,来防止此类木马的危害。 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 改名为其它的名字,如:改为 FileSystemObject_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值 也可以将其删除,来防止此类木马的危害。 2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll 2003注销此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll 如何禁止Guest用户使用scrrun.dll来防止调用此组件? 使用这个命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests 二、禁止使用WScript.Shell组件 WScript.Shell可以调用系统内核运行DOS基本命令 可以通过修改注册表,将此组件改名,来防止此类木马的危害。 HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\ 改名为其它的名字,如:改为WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值 HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值 也可以将其删除,来防止此类木马的危害。 三、禁止使用Shell.Application组件 Shell.Application可以调用系统内核运行DOS基本命令 可以通过修改注册表,将此组件改名,来防止此类木马的危害。 HKEY_CLASSES_ROOT\Shell.Application\ 及 HKEY_CLASSES_ROOT\Shell.Application.1\ 改名为其它的名字,如:改为Shell.Application_ChangeName 或 Shell.Application.1_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 也可以将其删除,来防止此类木马的危害。 禁止Guest用户使用shell32.dll来防止调用此组件。 2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests 2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests 注:操作均需要重新启动WEB服务后才会生效。 四、调用Cmd.exe 禁用Guests组用户调用cmd.exe 2000使用命令:cacls C:\WINNT\system32\Cmd.exe /e /d guests 2003使用命令:cacls C:\WINDOWS\system32\Cmd.exe /e /d guests 通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。 C、防止Serv-U权限提升 (适用于 Serv-U6.0 以前版本,之后可以直接设置密码) 先停掉Serv-U服务 用Ultraedit打开ServUDaemon.exe 查找 Ascii:LocalAdministrator 和 #l@$ak#.lk;0@P 修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。 另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。 4、服务器安全设置之--IIS用户设置方法 不同站点使用不用的IIS用户。另外权限的设置要细致。 5、服务器安全设置之--服务器安全和性能配置 把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可。[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"=hex:01,00,00,00 "NoRecentDocsHistory"=hex:01,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "DontDisplayLastUserName"="1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "EnableICMPRedirect"=dword:00000000 "KeepAliveTime"=dword:000927c0 "SynAttackProtect"=dword:00000002 "TcpMaxHalfOpen"=dword:000001f4 "TcpMaxHalfOpenRetried"=dword:00000190 "TcpMaxConnectResponseRetransmissions"=dword:00000001 "TcpMaxDataRetransmissions"=dword:00000003 "TCPMaxPortsExhausted"=dword:00000005 "DisableIPSourceRouting"=dword:00000002 "TcpTimedWaitDelay"=dword:0000001e "TcpNumConnections"=dword:00004e20 "EnablePMTUDiscovery"=dword:00000000 "NoNameReleaseOnDemand"=dword:00000001 "EnableDeadGWDetect"=dword:00000000 "PerformRouterDiscovery"=dword:00000000 "EnableICMPRedirects"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "BacklogIncrement"=dword:00000005 "MaxConnBackLog"=dword:000007d0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] "EnableDynamicBacklog"=dword:00000001 "MinimumDynamicBacklog"=dword:00000014 "MaximumDynamicBacklog"=dword:00007530 "DynamicBacklogGrowthDelta"=dword:0000000a 功能:可抵御DDOS攻击2-3万包,提高服务器TCP-IP整体安全性能(效果等于软件防火墙,节约了系统资源) 6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议) 协议 IP协议端口 源地址 目标地址 描述 方式 ICMP -- -- -- ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP地址 136-UDP 阻止 UDP 137 任何IP地址 我的IP地址 137-UDP 阻止 UDP 138 任何IP地址 我的IP地址 138-UDP 阻止 UDP 139 任何IP地址 我的IP地址 139-UDP 阻止 TCP 445 任何IP地址-从任意端口 我的IP地址-445 445-TCP 阻止 UDP 445 任何IP地址-从任意端口 我的IP地址-445 445-UDP 阻止 UDP 69 任何IP地址-从任意端口 我的IP地址-69 69-入 阻止 UDP 69 我的IP地址-69 任何IP地址-任意端口 69-出 阻止 TCP 4444 任何IP地址-从任意端口 我的IP地址-4444 4444-TCP 阻止 TCP 1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026 阻止 TCP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027 阻止 TCP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028 阻止 UDP 1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026 阻止 UDP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027 阻止 UDP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028 阻止 TCP 21 我的IP地址-从任意端口 任何IP地址-到21端口 阻止tftp出站 阻止 TCP 99 我的IP地址-99 任何IP地址-任意端口 阻止99shell 阻止 以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口 7、服务器安全设置之--本地安全策略设置 安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动) 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问:不允许SAM帐户和共享的匿名枚举 启用 网络访问:不允许为网络身份验证储存凭证 启用 网络访问:可匿名访问的共享 全部删除 网络访问:可匿名访问的命 全部删除 网络访问:可远程访问的注册表路径 全部删除 网络访问:可远程访问的注册表路径和子路径 全部删除 帐户:重命名来宾帐户 重命名一个帐户 帐户:重命名系统管理员帐户 重命名一个帐户 还有很多设置!你可以多找找资料! 答案来源网络,供参考,希望对您有帮助

问问小秘 2019-12-02 03:00:07 0 浏览量 回答数 0

问题

Windows2008如何开启ASP和FTP功能

护卫神 2019-12-01 21:16:30 8529 浏览量 回答数 0

问题

开年红包要用得更任性!

yanjy 2019-12-01 21:39:58 18429 浏览量 回答数 23

问题

阿里云云周刊第12期(9.19 -- 9.25)

xiaofanqie 2019-12-01 21:06:22 18100 浏览量 回答数 6

问题

推荐一款 二环路云助手环境一键安装包!!

梦丫头 2019-12-01 21:34:08 11992 浏览量 回答数 7

问题

护卫神环境搭建

我的中国 2019-12-01 22:03:07 3165 浏览量 回答数 3

回答

二楼:选购篇 个人经验,说说新用户买主机的那些困惑 假如网站流量2万然后图片和WEB分离用什么样的配置就够 租用阿里云主机我想建30个站点请问购买哪种配置合适 1m带宽能做图片站吗? 请教一下数据量有100万条左右要什么配置 网站流量IP在10006000之间如何选择带宽 6m的带宽能承受多少ip的并发 想问下,网站同时在线最高500IP,要多大的带宽,什么配置? 2万pv、2千ip的论坛该选择什么样的阿里云产品? 1000IP,50008000pv手机软件下载站,大约50g附件,用oss划算吗? 网站最高100IP同时在线,1M够用吗? phpwind的论坛每天2万IP需要买什么样的配置? 单个html网页,每天几万IP访问量,需要怎样的服务器配置? 日IP8000的论坛大概要用什么类型阿里云产品? 1g 的内存能不能支持DZ5000个IP 3M的带宽1.5WIP就扛不住了? 512M的经济型能支持几个站点?(pw论坛)IPpv多少?数据库有送么 ------------------------- 四楼:配置篇 阿里云官方帮助中心(推荐)windows篇Windows最简单的PHP MYSQL配置方法(菜鸟必备)面板管理 mysql安装教程梦丫头版 云服务器管理指南windows2008r2php阿里云主机配置视频教程云主机win2008可以更改远程桌面端口3389 Windows使用手册Windows Server 2012上PHP运行环境搭建的简易教程(Win08适用) Windows 视频教程IIS6.0新建站点及绑定域名图文教程 linux篇nginx系统,301地址重定向在CentOS 5.x中使用ext4文件系统 WDCP系统如何禁止别人用IP访问你的网站 阿里云主机如何添加SWAP分区 用wdcp面板安装wordpress博客 老牌wdcpweb控制和管理面板 阿里云Centos主机Mysql设置配置php.ini问题——Error404.me阿里云centos主机配置nginx 阿里云centos下挂载和扩展多块硬盘解决方案阿里云主机之挂载硬盘lnmpnginxmysqlphp安装使用开源的amh搭建nginx/php/mysql环境和管理面板 Nginx配置及Rewrite规则 阿里云主机linux下安装系统zijidelu管理系统图文教程分享一个阿里云linux系统装wdcp的教程 分享下 LINUX 挂载数据盘并安装WDCP的教程 新手安装控制面板 挂载硬盘 3条命令 直接搞定 阿里云主机Linux系统运用LuManager(LUM)配置环境教程 Redhat/CentOS一键安装web环境全攻略阿里云linux最简单的环境配置方法(有面板) 如何添加网站for linux(绑定域名) linux使用手册 Linux视频教程 ------------------------- 五楼:备案篇实战演示:阿里云网站备案视频教程备案期间IP访问网站 域名调试网站方法大全 阿里云官方备案专题 首次备案指南 修改备案指南 有主体新增网站指南 联系客服 ------------------------- 六楼:安全篇 云盾1.30版本介绍 讨论阿里云服务器被DDos和CC的防御方法! 关于“云监控”的使用及其他说明操作系统安全加固版镜像FAQ云盾FAQweb漏洞详解及修复建议网页挂马及暗链检测 ------------------------- 七楼:高级应用篇Linux和windows如何屏蔽访客IP[阿里云版主教程帖]NGINX(Tengine)从入门到精通怎样对网站进行gzip压缩 Mysql 主、从同步/主、从双向同步 巧用linux云服务器下的的/dev/shm/,避开磁盘IO不给力 使用SLB合并阿里云带宽 - 【降低成本】 4K对齐,0成本IO优化,大家都来看吧! 迁入阿里云后的两个心得1M的主机搭建的网站如何秒开使用gzip来实现加速 负载均衡SLB具体怎么用手把手教你nginx下如何增加网站phpwind,discuz,wordpress需要开通系统邮件服务的看这里哈 ------------------------- 回 24楼(秋风明月) 的帖子 是的,有了云盾和快照,确实可以不用装防火墙了。如果你是linux系统,安全性更高一些。 ------------------------- Re:回7楼kideny的帖子 引用第30楼正典互联于2013-04-15 14:15发表的 回7楼kideny的帖子 : 请问阿里云服务器可以实现PHP跟ASP共存吗?我的几个网站分别是使用这两种不同环境的。谢谢解答 云服务器完全可以实现PHP和ASP共存。 ------------------------- 回 37楼(xixihaha) 的帖子 截图发上来看看吧,是密码错误还是怎么了。 ------------------------- 回 49楼(joker) 的帖子 是的,都是独立IP和独立带宽。

kideny 2019-12-01 23:35:01 0 浏览量 回答数 0

问题

服务器必备工具软件推荐,网站管理员必看

光头笨笨 2019-12-01 21:31:50 9220 浏览量 回答数 6

回答

西部的东西我也用过,以前也写过类似的评价,白天的工单响应还是可以的,晚上就不好说了,至于阿里有些方面需要授权才能处理(对于我们用户来讲应该更有安全感吧),网页界面上,西部确实有待改善(ASP和PHP两者孰高孰低,网上都有定论),至少应该与时共进吧,这点阿里的进步是有目共睹的,最主要的一点,西部缺少一个平台,一个可以让大家来讨论、学习的平台。当时阿里也有很多需要改进的,比如IO、价格等,不过我相信阿里会越来越好的!

风子哥 2019-12-02 00:25:40 0 浏览量 回答数 0

回答

我记得注册好提交完资料后,显示一个真实性核验,一共是6条。 其中5,6分别就是真实性核验单和信息安全管理协议啊。 要不你直接去上海万网分公司得了,带着身份证和核验号去就可以。 预防万一可以考虑带2份域名证书,各地不同,有的地方要有的地方不要。 备案指导手册: http://bbs.aliyun.com/read.php?tid=95431               柯达核验点: http://ba.hichina.com/icpadmin/icpaddresskodak.aspx               万网分公司核验点: http://www.net.cn/static/ba/icpaddress.asp ------------------------- 回 3楼(sagawa) 的帖子 去杭州或者回上海比较好,不建议宁波。 100公里就100公里吧,坐车也就1,2小时的事。我就是坐车去省会办的。

sjaelien 2019-12-02 03:08:35 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板