最简单的windows服务器安全设置
360°网站管家提醒很多朋友使用的是IIS6+PHP的组合来运行DZ,下面给大家的几点小小的安全设置建议,大家可以稍微看看,小动作,大作用,整体的思想,就是,少一个功能,多一份安全
一、PHP的问题,这里主要就是说,不需要用到的尽量别开,其次,php安装目录尽量不放系统盘,php缓存目录尽量别放系统盘
二、IIS站点设置,我们右键点击站点,选择属性,在属性框里面,注意下下面几个问题
1、ISAPI筛选器,这里的话,尽量不要使用rewrite之外的其他东西了,DZ也用不到其他的东西一般,呵呵
2、主目录选项卡里面,权限那里,只需要选择读取和记录访问即可
3、主目录选项卡里面,点击“配置”,出现应用程序配置,这里的ISAPI扩展,只需要留下.php的即可,同时,php的动作限制为GET,HEAD,POST三个就OK(如果你有除dz之外的其他需求,则需要把你自己需要的扩展留下来)
4、在目录安全性选项卡里面,点击身份验证后面的编辑,勾选启用匿名访问(这个用户名和密码,我们可以进“我的电脑-右键-管理-本地用户和组”新建一个用户,并添加至Guests组),每个站点使用不同的账户,同时勾选下面的集成windows身份验证
5、自定义错误那里,尽量自定义一下自己的错误页
6、我们在IIS左边点击站点,右边即会出现站点的文件列表,我们在attachments上面右键选属性,在目录选项卡上面,执行权限选择“无”,还需要这么设置的,有下面几个目录:forumdata、uc_client/data/cache、uc_server/data(仅限于DZ+UC的组合,如果你还有UCH等,就把他们的缓存目录也这样设置)
7、前面我们在第四步里面填入的用户,请添加其DZ全局目录的读取权限,attachments、forumdata、uc_client/data/cache、uc_server/data(仅限于DZ+UC的组合,如果你还有UCH等,就把他们的缓存目录也这样设置)这几个目录,给予前面那用户可读写权限
8、如果你只有dz+uc,请尽量不要给UC单独建一个网站来运行
大概就是这样了,第6和7步,是这样的,第7步里面给了写入权限的,就在第6步那里关闭脚本运行权限,一般都是缓存目录和文件上传目录而已。
这些设置虽然简单,没有啥技术含量,但是当你真的完全注意到了的时候,你会发现作用是大大的,但是平时很多人都不注意这些细节,就是个纯粹的安全意识问题而已,为什么很多所谓的黑客常说他们欺负的,都是些大马哈,就是因为大马哈都不注意这些细节,呵呵
页:
[1]