ASP,PHP安全設定保障網站安全的方法?

Tags: 網站,

本文介紹了ASP,PHP設定保護網站安全的方法,在網站做了安全措施的情況下,如何更進一步,讓域名解析更加穩定,也介紹瞭如何利用應用nat123新增負載均衡是域名更加穩定。

方法/步驟

ASP的安全設定:

設定過許可權和服務之後,防範asp木馬還需要做以下工作,在cmd視窗執行以下命令:regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocxregsvr32/u C:\WINNT\system32\shell32.dlldel C:\WINNT\system32\shell32.dll

即可將WScript.Shell, Shell.application, WScript.Network元件解除安裝,可有效防止asp木馬通過wscript或shell.application執行命令以及使用木馬檢視一些系統敏感資訊。另法:可取消以上檔案的users使用者的許可權,重新啟動IIS即可生效。但不推薦該方法。

ASP,PHP安全設定保障網站安全的方法

另外,對於FSO由於使用者程式需要使用,伺服器上可以不登出掉該元件,這裡只提一下FSO的防範,但並不需要在自動開通空間的虛擬商伺服器上使用,只適合於手工開通的站點。可以針對需要FSO和不需要FSO的站點設定兩個組,對於需要FSO的使用者組給予c:winntsystem32scrrun.dll檔案的執行許可權,不需要的不給許可權。重新啟動伺服器即可生效。

對於這樣的設定結合上面的許可權設定,你會發現海陽木馬已經在這裡失去了作用!

ASP,PHP安全設定保障網站安全的方法

PHP的安全設定:

預設安裝的php需要有以下幾個注意的問題:C:\winnt\php.ini只給予users讀許可權即可。在php.ini裡需要做如下設定:Safe_mode=onregister_globals = Offallow_url_fopen = Offdisplay_errors = Off magic_quotes_gpc = On [預設是on,但需檢查一遍]open_basedir =web目錄disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

預設設定com.allow_dcom = true修改為false[修改前要取消掉前面的;]

ASP,PHP安全設定保障網站安全的方法

做了一定的安全防範措施之後,如何動態域名解析之負載均衡,使的網站域名訪問更加穩定呢。

方法如下: 新增動態域名解析,啟用多點登入(啟用負載均衡和故障轉移)

ASP,PHP安全設定保障網站安全的方法

儲存動態域名解析記錄後,可在多機登入/動態解析圖示右鍵/本地設定。可設定是否離線(本地是否解析),及解析的優先順序和解析權重

ASP,PHP安全設定保障網站安全的方法

設定多點解析後,可以在動態域名解析監控列表檢視到多條解析記錄。登入點設定了離線的不顯示。

ASP,PHP安全設定保障網站安全的方法

相關問題答案