WEB專用服務器的安全設置的實戰(zhàn)技巧？

刪除默認站點的虛擬目錄，停止默認網(wǎng)站，刪除對應的文件目錄c:inetpub，配置所有站點的公共設置，設置相關的連接限制、帶寬設置、性能設置等設置。配置應用映射，刪除所有不必要的應用擴展，只保留asp、php、cgi、pl、aspx應用擴展。對于php和cgi，建議使用isapi解析，exe解析會對安全性和性能有影響。用戶程序調(diào)試設置向用戶發(fā)送文本錯誤消息。對于數(shù)據(jù)庫，盡量使用mdb后綴，不要改成asp。您可以在IIS中設置mdb的擴展映射，并使用不相關的dll文件(如C:WINNTsystem32inetsrvssinc.dll)來防止數(shù)據(jù)庫被下載。設置IIS的日志目錄并調(diào)整日志信息。設置發(fā)送文本錯誤信息。修改403錯誤頁面并將其轉(zhuǎn)到其他頁面可以阻止某些掃描儀的檢測。另外，為了隱藏系統(tǒng)信息，防止系統(tǒng)版本信息從telnet泄露到80端口，IIS的banner信息可以通過winhex手動修改，也可以使用banneredit等相關軟件修改。對于目錄，用戶的站點，這里說明用戶sFTP根目錄對應wwwroot、database和logfiles三個文件，分別存儲站點的站點文件、數(shù)據(jù)庫備份和日志。如果發(fā)生入侵事件，可以為用戶所在的目錄設置特定的權(quán)限。;的站點位于。圖片所在的目錄只給列目錄權(quán)限，程序所在的目錄如果不需要生成文件(比如生成html的程序)就不給寫權(quán)限。因為虛擬主機通常可以不要對腳本安全性過于細致，更多的只能在方法用戶從腳本中提高權(quán)限時才能做到:asp安全設置:設置好權(quán)限和服務后，還需要做以下工作來防止ASP木馬。在cmd窗口中運行以下命令:regsvr32/UC:winntsystem32wshom.ocxdelc:winntsystem32wshom.ocxregsvr32/UC:WINNTsystem32shell32.dllDELC:WINNTsystem32shell32.dll可以卸載組件，可以有效防止asp木馬通過wscript查看一些系統(tǒng)敏感信息或執(zhí)行命令以及使用木馬。另一種方法:可以取消上述文件的用戶權(quán)限，重啟IIS即可生效。但不推薦這種方法。此外，對于FSO，因為需要使用用戶程序，所以服務器你不不需要取消這個組件。在這里，我只提到預防FSO，但它沒有。;不需要在自動打開空間的虛商服務器上使用，只適合手動打開的站點。你可以為需要FSO的站點和不需要的站點建立兩個組。;我不需要FSO。需要FSO的用戶組被允許執(zhí)行C:winntsystem32scrrun.dll文件，而不需要的用戶組被允許執(zhí)行。;不需要FSO不被允許。重新啟動服務器將會生效。對于這樣的設置結(jié)合上面的權(quán)限設置，你會發(fā)現(xiàn)海洋木馬在這里已經(jīng)失去作用了！php的安全設置:默認安裝的PHP需要注意以下問題:C:只給用戶讀權(quán)限。需要在系統(tǒng)中進行如下設置:safe_modeonregister_globalsoffallow_URL_fopenoffdisplay_errorsoffmagic_"es_gpcon[默認為on，但需要再次檢查]open_basedirwebdirectorydisable_functionspassthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod_dcom默認設置true改為false[修改前應取消之前的mysql安全設置]:如果服務器上啟用了MySQL數(shù)據(jù)庫，MySQL數(shù)據(jù)庫需要注意的安全設置是:刪除MySQL中所有默認用戶，只保留本地root帳號，并為root用戶添加復雜的密碼。在給予普通用戶updatedeletealertcreatedrop的權(quán)限時，僅限于特定的數(shù)據(jù)庫，尤其是避免普通客戶擁有操作mysql數(shù)據(jù)庫的權(quán)限。清單，取消不必要的用戶hutdown_priv、reload_priv、proc

php怎么判斷路徑是否為404？

使用file_get_contents函數(shù)，您可以讀取網(wǎng)頁或網(wǎng)站中的文件。如果遇到，則返回false，否則返回相應的頁面內(nèi)容。

使用該功能時有兩點需要注意:

_get_contents在讀取不存在的頁面時會報告警告，所以最好在這里屏蔽警告。

_get_contents默認會讀取頁面的所有內(nèi)容，然后返回。為了提交讀取速度，我們可以限制為只讀取10個字節(jié)并返回。