棋牌源码吧

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 273|回复: 0

棋牌Web服务器的安全设置

[复制链接]

2971

主题

0

回帖

8930

积分

超级版主

Rank: 8Rank: 8

积分
8930
发表于 2023-8-9 03:17:04 | 显示全部楼层 |阅读模式
又有段时间没发帖子了,记得小柔曾经发过相应的帖子,如果记得没错,小柔的帖子的主要部分是针对代码部分的,而今天我所说的Web服务器安全是从安全设置出发的,所以即使你不会代码,我相信按照我的方法也能做到相应的安全。
  攻击:
  1、旁注
  如今在网络上对于网权限监控是什么意思站的攻击,我们经常听到一服务器地址个名词——旁注。那么旁注到底是个什么意思呢?顾名思意就是说我们要攻击一个网站或者一台服务器租用多少钱一年服务器,在正面交锋中,我们无法将其拿下,那么我们就从旁边试图突破,然后再转到目标上来都是月亮惹的祸将其拿下;举个形象点的例站点是什么意思子就是说,我们要进入一间房子,发现正门进不去,我们会怎么进去?有些人肯定会马上说翻窗户,对了,这里的翻窗户实际上就是我们的旁注的意思。我这样说大家应该理用户名怎么填写解了吧!
  2、上传漏洞
  在现在对于网站的攻击方法非常多,这里提到的上传漏洞也是其中一种,其实际意思就是说网站代码有漏洞,我们可以通过直接上传或者通过修站点查询域名解析ip改上传数据包的方式来将我们的ASP木马上传到服务器,从而得到webshell。至于是如何操作的,网络上相关的教程比比皆是服务器地址,我在这就不浪费文字了。
  思考:
  不管你是如何得到服务器租用别人的webshell的,只要你得到了webshell服务器租用了,下都是地府惹的祸面面临的最大问题就是获取服务器的admin权都是限,服务器配置当然关于如何提权,也不是我今天要讲的内容,我们要思考的是,如何是防止别人提权及怎样通过BT的安全设置来妨碍那些所谓的“黑客”!
 站点 分析:
  网站被入侵一般情况都是网站代站点长时间无响应码的问题,如果说你不会代码,又想要保障该网站的安全,那是有点困难的,但是想要保障服务器的安全,除开代码部分我们还是有方法的,下面我将从几个方面给大家说说一台虚拟主机应该如何来配置,从而可以使我们的服务器安全。
  实战:
  1、整都是月亮惹的祸体权限的用户正忙是拉黑了吗把握
  想要做站点创建成功权限那么先要保证你的磁盘的文件系统为NTFS,这里我强烈建议那些想架设网站的和已经是ISP的人员服务器租用这么做,因为这能够大大的提高服务器的安全性,附上FAT/FAT32转NTFS的命令:
  代权限管理下载码:convert 盘符 /fs:ntfs /x
  整体的权站点被断开怎么办限我个人的习惯是这样的,再次说明这只是我的个人习惯,我会将每个用户账户控制怎么取消磁盘的权用户注册登录限设置为只有administrators跟system完全控制的权限,其他的任何组,任何用户,我都不再给权限,如站点下图:
  system与上面的一样,所以我只放出一章图!
  注意:我上面只放出一张图,并不是说只有C盘这样设置,是每个分区都要这样设置。
  到此我们的整体权限可以说是基本完成,当然后面肯定还有需要更改的地方,大家慢慢看,等会就知用户注册登录道了!
  2、默认站都是天使惹的祸点的删除
 用户正忙是拉黑了吗 为什么要删除,相信大家都能够想明白,原因是因为,你知道默认站点的路径黑客也站点创建成功是知道的都是仙尊归来洛尘最新章节,所以没必要给黑客任何机会,所以毫不犹豫用户标识符的删除吧站点地图!
  3、建立整体目录
  这只是为了方便自己都是你的错日后管理都是天使惹的祸。
  比方说,我会将我要架设的站点全部放置在某一个分区的Web文件夹内,以后自己看见了,就知道,这个文件夹是自己专门用来放网都是月亮惹的祸站的,这个里面全部都是服务器上的网站。图略,步骤略。
  站点地图4、单一的站点单一的用户
  这是什么意思呢?且听我慢慢道来!
  所谓单一的站点单一的用户,这个方法是针对那些做虚拟主机的服务商而言的,试想一下,如果所有站点都是使用的同一个用户(IUSR_机器名),那黑客拿下一都是仙尊归来洛尘最新章节个站点的权限,岂不是整个虚拟主机上的站点都被人拿到了,那损失就大了,具体的设权限管理置方法如下:
  a、首都是地府惹的祸先建立一个guests组的用户,比方说站点为aaa那么我们就建立一个aaa的用服务器户,密码站点查询域名解析ip也为aaa(这是为了方便自己日后管理,用户名免得站点多了,密码忘记了)服务器内存条和普通内存条区别,将这个用户从users组删除并且加入到guests组,相关命令如下:
  代码:net user权限设置在哪里 aaa aaa /add都是兄弟

  net localgr权限设置怎么解除oup users aaa /del
  net localgrou都是兄弟歌曲原唱p guests aaa /add
  b、然后将上面建立的用户分别应用到IIS与根目录上,步骤如图:
  从上图可知aaa用户对于aaa站点的更目录拥有权限,权限的分配如上图,这个步骤是对于站点目录而言。
  下图是对IIS的设置,右键点击aaa站点,选择【属性】-【目录安都是仙尊归来洛尘最新章节全性】-【身份验证和访问控制】-【编辑】
  将aaa用户填写进去。
  至此,单一站点单一用户设置完成,至于这样设置之后为什么我们访问站点不会要求我们输入用户名的问题,由权限狗于时间关系这里我不做解释,大家站点地图先依葫芦画瓢的按我的步骤做吧!站点查询域名解析ip
 服务器是什么 特别注意:我这里只说明了aaa站点跟aaa用户的用户账户控制怎么取消设置,如果有bbb站点服务器内存条和普通内存条区别,那么你就应该建立一个b用户账户控制怎么取消bb用户,然后按照上服务器面的操作,将上面的aaa全部换成bbb即可。

  设置到这里,服务器的安全其实也就马马虎权限虎了,至少一个站点被入侵,权限狗其他的站点是不会有事情的。
  5、防止上传漏洞的IIS设置
  插入几句话:我们知道权限监控是什么意思一个好的站点,肯定是需要上传功能的,也正是因为这个原因导致很多网站被入侵,那么都是对于上传文件夹我们应该如何处站点查询域名解析ip理呢!下面我将假设aaa站点内存在一个专门都是兄弟用来存放用户上传文件的文件夹“uploadfiles”,然后对其进行设置,以下权限管理下载设置在I服务器租用IS内完成,如下图:
  在IIS中找到这个文件夹右键点击-【属性】-【目录】-【执行权限】,将原来的【纯脚用户账户控制怎么取消本】改为【无】
  为什么要这样设置呢?原因是因为,我们权限开放知道用户上传的文件站点是什么意思要么是一些exe文件,要么是一些图片或者一些rar文件,而这些文件是绝对不会存在需要IIS解释的脚本的,也就是说这些文件根本不需要解释,可以被我们直接浏览,那我们为什么还给它一个执行权限为【纯脚本】让黑客有机可乘呢,改为【无】之后,站点披萨用户上传文件,即使是ASP木马,用户也浏览不了了,这不是很好么!
  6、删除IIS中不必要的关联
  在IIS中,不管你是权限开放什么站点,是ASP的也好,是PHP的也好,实际上都是需要一个解释器对相应的ASP脚本语言、P权限管理HP脚本语言进行都是月亮惹的祸解释的,我们用户通过IE浏览到的页面,其实都是IIS解释之后的结果,就我个人熟识的,一个站点,我还没看见有几种脚本语言的,所以当权限监控是什么意思你知道这个原理之后,我就问一下,如果我们的站点只是一个ASP的站点,我们有必要让我们的站点上面还存在PHP的解释器吗?答案就不言都是兄弟歌曲原唱而喻了!操作步骤都是如下图:
  在鼠标右键点击该站点选择属性-服务器系统【主目录】-【配置】-【映射】-【应用程序扩展】,将里面不需要的全部删除,如上图所示!
  这种操作之后,就可以防止用户名黑客上传一些后缀为asa,cer的木马来得到webshell了!
 用户登录 7、防止数据库下载
  我们知道网站最核心的东西就是它的数据库,很多黑客就围绕着数据库不知道下了多少心事,因为黑客知道,只要能把网站的数据服务器系统库下载下来,目的差不多完成了一大半,那么我们应该如何来防止数据库下载呢?下面教给大家一个终极办法,从上一个步骤的说明大家可以知道,用户通过IE浏览网页都是浏览的IIS解服务器是什么释之后的结都是兄弟果,那么,我们可以添加一个无用的关联,使这个关联来解释我们的mdb文件,这个时候,黑客就无法来下载我们站点的数据库了,即使下载下来,也不用怕,因为那数据库已经是个乱七八糟的数据库了,为什么这么说,举个例子,我们有一篇英文文章,结果你找来一个德语翻译来翻译,最后的服务器地址东西你能看明白吗?自己慢慢去体会吧!操作如下图:权限英文
  按照上一个步骤的方权限的意思法打开上图的地方之后点击【添加】,然后为。mdb创建一个新的关联,上面的服务器系统【可执行文件】随便找一个。dl用户画像l的文件就可以了!但是记住,千万不要选择asp.都是月亮惹的祸dll文件就可以了,原因,哎哟,一句两句解站点创建成功是什么意思释不清楚,呵呵,反正记住我的忠告吧!呵呵!
  8、对站点的文件夹的权限灵活设置(新手慎用)
  这一步骤,我就不截图了,因为我怕,有人看了图不看我写的!我只给大家一个思路,比如你对你的站点非常属性,知道哪些目录是需要服务器是什么写权限,哪些目录是不需要写权限的,那么你就根据自己的思路,自由设置,如果不熟悉这个步骤可以省略!因为上面的设置个人觉得已经够黑客忙一阵子了!(^__^) 嘻嘻……站点安全警告提示!
  基本上算是完成了,站点是什么意思哎哟妈耶累死我了!~~~~大都是穿越凭什么我是阶下囚家不回不要紧,我希望大家能认真用户注册登录看完,因为个人觉得这个东西对于网站的管理员而言是非常重要的!
  最后送大家一句话“没有绝对安全的服务器,只有不都是兄弟断安全的服务器”,所以说并不是按照我的步骤设置完成了,你的站点被断开怎么办服务站点是什么意思器就没有任何问题了,我希望大家能在学站点地图习中有所发现,能够提出更加完善的“服务器安全方案”!
  再给大家一个公式:最小的权限+最少的服务=最大的安全……
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|棋牌源码吧

GMT+8, 2024-11-22 08:57 , Processed in 0.076238 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表