WEB服务器简单的安全设置

      如今的web服务器种类很多,而市场份额最大的当属微软了。虽然微软公司各种安全策略、系统补丁的不断加强,使得安全性能逐步完善,但是,微软的漏洞大家都是有目共睹的,为了进一步的安全,我们需要对WEB服务器进行加固。下面就和天下数据一起来了解下WEB服务器的安全设置操作。

系统设置
1、屏蔽不必要的端口。没有特殊的需要,web服务器只需要开个21和80以及3389就足够了。
2、及时更新补丁。而且要打全,否则很容易中木马。
3、关闭危险组件和服务项。天下数据之前的文章《如何保证服务器网络安全呢?》里面就有详细的介绍。

IIS相关设置
1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭。
2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll。
3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。

代码安全
1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。
2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。
3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,我们可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。

      以上便是天下数据精心收集从三个方面如何对web服务器进行简单的安全设置,欢迎大家补充转载!