亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　基本的配置應(yīng)該大家都會，這里就提幾個特殊之處或需要注意的地方。

　　1、主目錄權(quán)限設(shè)置：這里可以設(shè)置讀取就行了。寫入、目錄瀏覽等都可以不要，最關(guān)鍵的就是目錄瀏覽了。除非特殊情況，否則應(yīng)該關(guān)閉，不然將會暴露很多重要的信息。這將為黑客入侵帶來方便。其余保留默認(rèn)就可以了。

　　2、應(yīng)用程序配置：在站點屬性中，主目錄這一項中還有一個配置選項，點擊進入。在應(yīng)用程序映射選項中可以看到，默認(rèn)有許多應(yīng)用程序映射。將需要的保留，不需要的全部都刪除。在入侵過程中，很多程序可能限制了asp，php 等文件上傳，但并不對cer，asa等文件進行限制，如果未將對應(yīng)的應(yīng)用程序映射刪除，則可以將asp的后綴名改為cer或者asa后進行上傳，木馬將可以正常被解析。這也往往被管理員忽視。另外添加一個應(yīng)用程序擴展名映射，可執(zhí)行文件可以任意選擇，后綴名為.mdb。這是為了防止后綴名為mdb的用戶數(shù)據(jù)庫被下載。

　　3、目錄安全性設(shè)置：在站點屬性中選擇目錄安全性，點擊匿名訪問和驗證控制，選擇允許匿名訪問，點擊編輯。如下圖所示。刪除默認(rèn)用戶，瀏覽選擇對應(yīng)于前面為cert網(wǎng)站設(shè)定的用戶，并輸入密碼�？梢赃x中允許IIS控制密碼。這樣設(shè)定的目的是為了防止一些像站長助手、海洋等木馬的跨目錄跨站點瀏覽，可以有效阻止這類的跨目錄跨站入侵。

　　4、可寫目錄執(zhí)行權(quán)限設(shè)置：關(guān)閉所有可寫目錄的執(zhí)行權(quán)限。由于程序方面的漏洞，目前非常流行上傳一些網(wǎng)頁木馬，絕大部分都是用web進行上傳的。由于不可寫的目錄木馬不能進行上傳，如果關(guān)閉了可寫目錄的執(zhí)行權(quán)限，那么上傳的木馬將不能正常運行�？梢杂行Х乐惯@類形式web入侵。

　　5、處理運行錯誤：這里有兩種方法，一是關(guān)閉錯誤回顯。IIS屬性――主目錄――配置――應(yīng)用程序調(diào)試――腳本錯誤消息，選擇發(fā)送文本錯誤信息給客戶。二是定制錯誤頁面。在IIS屬性――自定義錯誤信息，在http錯誤信息中雙擊需要定制的錯誤頁面，將彈出錯誤映射屬性設(shè)置框。消息類型有默認(rèn)值、URL和文件三種，可以根據(jù)情況自行定制。這樣一方面可以隱藏一些錯誤信息，另外一方面也可以使錯誤顯示更加友好。

　　四、配置FTP

　　Ftp是絕大部分虛擬主機提供商必備的一項服務(wù)。用戶的站內(nèi)文件大部分都是使用ftp進行上傳的。目前使用的最多的ftp服務(wù)器非Serv-U莫屬了。這里有幾點需要說明一下。

　　1、管理員密碼必須更改

　　如果入侵愛好者們肯定對Serv-U提權(quán)再熟悉莫過了。這些提權(quán)工具使用的就是Serv-U默認(rèn)的管理員的帳號和密碼運行的。因為Serv-U 管理員是以超級管理員的身份運行的。如果沒有更改管理員密碼，這些工具使用起來就再好用不過了。如果更改了密碼，那這些工具要想正常運行，那就沒那么簡單嘍。得先破解管理員密碼才行。

　　2、更改安裝目錄權(quán)限

　　Serv-U的默認(rèn)安裝目錄都是everyone可以瀏覽甚至可以修改的。安裝的時候如果選擇將用戶信息存儲在ini文件中，則可以在 ServUDaemon.ini得到用戶的所有信息。如果Guests有修改權(quán)限，那么黑客就可以順利建立具有超級權(quán)限的用戶。這可不是一件好事。所以在安裝好Serv-U之后，得修改相應(yīng)的文件夾權(quán)限，可以取消Guests用戶的相應(yīng)權(quán)限。