ASP，PHP安全設定保障網站安全的方法?

本文介紹了ASP，PHP設定保護網站安全的方法，在網站做了安全措施的情況下，如何更進一步，讓域名解析更加穩定，也介紹瞭如何利用應用nat123新增負載均衡是域名更加穩定。

方法/步驟

ASP的安全設定：

設定過許可權和服務之後，防範asp木馬還需要做以下工作，在cmd視窗執行以下命令：regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocxregsvr32/u C:\WINNT\system32\shell32.dlldel C:\WINNT\system32\shell32.dll

即可將WScript.Shell, Shell.application, WScript.Network元件解除安裝，可有效防止asp木馬通過wscript或shell.application執行命令以及使用木馬檢視一些系統敏感資訊。另法：可取消以上檔案的users使用者的許可權，重新啟動IIS即可生效。但不推薦該方法。

另外，對於FSO由於使用者程式需要使用，伺服器上可以不登出掉該元件，這裡只提一下FSO的防範，但並不需要在自動開通空間的虛擬商伺服器上使用，只適合於手工開通的站點。可以針對需要FSO和不需要FSO的站點設定兩個組，對於需要FSO的使用者組給予c:winntsystem32scrrun.dll檔案的執行許可權，不需要的不給許可權。重新啟動伺服器即可生效。

對於這樣的設定結合上面的許可權設定，你會發現海陽木馬已經在這裡失去了作用！

PHP的安全設定：

預設安裝的php需要有以下幾個注意的問題：C:\winnt\php.ini只給予users讀許可權即可。在php.ini裡需要做如下設定：Safe_mode=onregister_globals = Offallow_url_fopen = Offdisplay_errors = Off magic_quotes_gpc = On [預設是on，但需檢查一遍]open_basedir =web目錄disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

預設設定com.allow_dcom = true修改為false[修改前要取消掉前面的；]

做了一定的安全防範措施之後，如何動態域名解析之負載均衡，使的網站域名訪問更加穩定呢。

方法如下： 新增動態域名解析，啟用多點登入（啟用負載均衡和故障轉移）

儲存動態域名解析記錄後，可在多機登入/動態解析圖示右鍵/本地設定。可設定是否離線（本地是否解析），及解析的優先順序和解析權重

設定多點解析後，可以在動態域名解析監控列表檢視到多條解析記錄。登入點設定了離線的不顯示。