WEB專用服務器的安全設置的實戰(zhàn)技巧？刪除掉默認確立的站點的虛擬目錄，再繼續(xù)系統(tǒng)默認web站點，刪除掉填寫的文件目錄c：inetpub，配置所有站點的bec設置，設置里好相關的再連接數(shù)限制，帶寬設置以

WEB專用服務器的安全設置的實戰(zhàn)技巧？

刪除掉默認確立的站點的虛擬目錄，再繼續(xù)系統(tǒng)默認web站點，刪除掉填寫的文件目錄c：inetpub，配置所有站點的bec設置，設置里好相關的再連接數(shù)限制，帶寬設置以及性能設置中等其他系統(tǒng)設置。配置應用程序映射，刪除所有不必要的應用程序擴大，只記錄asp，php，cgi，pl，aspx應用程序擴展。是對php和cgi，推薦可以使用isapi解析，用exe電學計算對安全和性能所影響。用戶程序調試設置中郵箱里文本錯誤信息給戶。相對于數(shù)據(jù)庫，不要需要mdb后綴，不是需要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射不使用一個沒有關系的dll文件如C：WINNTsystem32inetsrvssinc.dll來如何防止數(shù)據(jù)庫被下載?？梢栽O置IIS的日志存放目錄，決定日志記錄信息?？梢栽O置為郵箱里文本錯誤`信息。如何修改403出現(xiàn)錯誤頁面，將其轉而到其他頁，可以免一些掃描器的探測。同時為隱藏系統(tǒng)信息，防止telnet到80端口所泄漏的系統(tǒng)版本信息可改IIS的banner信息，是可以建議使用winhex手工修改或是使用相關軟件如banneredit改。對于用戶站點的地方的目錄，在此只能證明一下，用戶的FTP根目錄下按三個文件佳，wwwroot，database，logfiles，各貯放站點文件，數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生突襲事件可對該用戶站點原先目錄設置里具體一點的權限，圖片的地方的目錄只得到列目錄的權限，程序所在的位置目錄如果不必須生成文件(如能生成html的程序)不給了寫入到權限。只不過是虛擬主機只是平常對腳本安全沒有辦法你做到細膩入微的地步，更多的沒法在方法用戶從腳本提升到權限：ASP的安全設置：系統(tǒng)設置過權限和服務之后，防范asp木馬還要做以下工作，在cmd窗口運行以下命令：regsvr32/uC：WINNTSystem32wshom.ocxdelC：WINNTSystem32wshom.ocxregsvr32/uC：WINNTsystem32shell32.dlldelC：WINNTsystem32shell32.dll即可將，，組件軟件卸載，可有效避兔asp木馬或負責執(zhí)行命令包括建議使用木馬一欄一些系統(tǒng)敏感信息。另法：可取消以下文件的users用戶的權限，重啟IIS即可生效時間。但不推薦推薦該方法。另，對此FSO由于用戶程序要在用，服務器上這個可以不注銷掉該組件，這里只提一下FSO的抵御，但根本不是需要在不自動申請開通空間的虛擬充值商服務器上建議使用，只適合我于手工可以開通的站點?？梢愿鶕?jù)必須FSO和不需要FSO的運行站點兩個組，相對于必須FSO的用戶組受到c：winntsystem32scrrun.dll文件的執(zhí)行權限，不需要的不給權限。重啟動服務器表就行不生效。對此這樣的設置增強上面的權限設置，你會發(fā)覺海陽木馬巳經(jīng)在這里喪失了作用!PHP的安全設置：默認按裝的php不需要有100元以內幾個注意一點的問題：C：只給了users讀權限即可解決。在里不需要做不勝感激設置：Safe_modeonregister_globalsOffallow_url_fopenOffdisplay_errorsOffmagic_"es_gpcOn[默認是off，但需系統(tǒng)檢查一遍]open_basedirweb目錄disable_functionspassthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod恢復默認_dcomtrue如何修改為false[修改前要能取消掉前面的]MySQL安全可以設置：要是服務器上關閉MySQL數(shù)據(jù)庫，MySQL數(shù)據(jù)庫不需要注意的安全設置為：刪掉mysql中的所有默認用戶，只保留本地root帳戶，為root用戶加上一個奇怪的密碼。賦予普通用戶updatedeletealertcreatedrop權限的時候，并明確定義到特定的數(shù)據(jù)庫，而且要盡量的避免其它客戶強大對mysql數(shù)據(jù)庫操作的權限。檢查表，取消不用處用戶的shutdown_priv，reload_priv，process_priv和File_priv權限，這些權限很可能被竊更多的服務器信息除開非mysql的其它信息出去?？梢詾閙ysql系統(tǒng)設置一個啟動后用戶，該用戶只對mysql目錄有權限。設置里安裝目錄的data數(shù)據(jù)庫的權限(此目錄貯存了mysql數(shù)據(jù)庫的數(shù)據(jù)信息)。這對mysql直接安裝目錄給users另外無法讀取、列目錄和執(zhí)行權限。Serv-u安全問題：安裝程序盡量采用2011版版本，盡量避免采用默認安裝好目錄，設置里好serv-u目錄所在的位置的權限，設置里三個奇怪的管理員密碼。直接修改serv-u的banner信息，設置里大技能模式端口范圍(4001—4003)在本地服務器中系統(tǒng)設置中做到查找安全設置中：除了全面檢查匿名提問密碼，恢復默認設置再次反超時調度，封鎖“FTPbounce”攻擊和FXP，對此在30秒內連接將近3次的用戶攔截10分鐘。域中的設置為：要求復雜密碼，目錄只建議使用小寫字母，中級中設置已取消允許不使用MDTM命令可以修改文件的日期。你要改serv-u的啟動用戶：在系統(tǒng)中新建一個用戶，設置一個復雜點的密碼，屬于任何組。將servu的安裝目錄給予該用戶徹底操縱權限。確立一個FTP根目錄，要得到這個用戶該目錄徹底控制權限，是因為所有的ftp用戶本地上傳，刪出，你要改文件是不能繼承了該用戶的權限，否則沒能操作文件。同時是需要給該目錄以上的上級單位目錄給該用戶的無法讀取權限，不然的話會在再連接的時候又出現(xiàn)530Notloggedacross，homedirectorydoes notexist.比如在測試的時候ftp根目錄為d：soft，要給d盤該用戶的讀取權限，目的是安全已取消d盤其他文件夾的繼承權限。而好象的使用設置為的system啟動就沒有這些問題，只不過system象都具備這些權限的

誰知道Serv-u為什么顯示是服務器離線？

估記是你就沒正常啟動SERV-U的服務,我的電腦右鍵管理_服務-在服務列表里面能找到Serv-U相關的服務,(我是7.3的版本,名稱為Serv-U File Server)這樣服務器就不會再次出現(xiàn)離線狀態(tài)狀態(tài)了.