本文介绍了ASP,PHP设置保护网站安全的方法,在网站做了安全措施的情况下,如何更进一步,让域名解析更加稳定,也介绍了如何利用应用nat添加负载均衡是域名更加稳定。ASP的安全设置:设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令:regsvr32/uC:\WINNT\System32\wshom.ocxdelC:\WINNT\System32\wshom.ocxregsvr32/uC:\WINNT\system32\shell32.dlldelC:\WINNT\system32\shell32.dll即可将WScript.Shell,Shell.application,WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法:可取消以上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c:winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。对于这样的设置结合上面的权限设置,你会发现海阳木马已经在这里失去了作用!PHP的安全设置:默认安装的php需要有以下几个注意的问题:C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置:Safe_mode=onregister_globals=Offallow_url_fopen=Offdisplay_errors=Offmagic_quotes_gpc=On[默认是on,但需检查一遍]open_basedir=web目录disable_functions=passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod默认设置
转载请注明:http://www.aierlanlan.com/rzdk/6138.html
