网站安全从小处着手.pdfVIP

责任编辑 ：孙红娜 联系电话 ：010 投稿信箱 ：shn@365master．tom 网站安全从小处着手 ■ 浙江 阮其良 以 Windows2000 (2003) (3)安装专业 的防病毒软件 exe、bat等文件 的上传 。 + IIS+ASP平 台建 设 的 Web 和防火墙软件 。 服务器是常用 的一种建站方式 。 程序代码安全 Windows2000 (2003)操 作 系 网站配置安全 很多网站 已经部署 了足够 的 统的一个主要特色就是将 IIS融 优 化 可 靠 的 IIS配 置 是 网站 安全设备 ，但还是经常遭遇黑客 入其 内核之 中，并提供一些用来 安全成功 的基础 ，不妨从 以下几 攻击或病毒入侵 ，这就要考虑一 配置和维护软件 的向导工具 ，使 方面做好安全配置 ： 下 问题是否 出在程序代码不安全 构建一个 Internet网站轻而易举 。 1、尽量不要把网站安装在默 或属性设置不 当上 了。 但微软操作系统 的漏洞却是不容 认 的 C：＼Inet~lub＼wwwroot＼目 例如下面的案例 ： 忽视 的，这给 网站安全埋下 了一 录下 。 案例 ：整个 网站看 起来 很正 颗 无形的定 时炸弹。不过 ，如 果 主要原 因有两个 ：一是 C盘 常 ，但在 打开首 页或其他 某一 页 能够在建站之初就对网站安全的 是系统盘 ，很多因素都可能破坏 面时 出现空 白，或弹 出其他页面 。 细微之处加 以注意和 防范，就能 系统 ，导致数据丢失等意外情况 如果不安装个人 防火墙 ，不知道 使 网站安全事半功倍 。 发 生 ；二 是 如果选 择 默认 安装 ， 问题 出在 哪里 ；如果安装 了个人 本文结合笔者亲历实践，详 黑客很容易就能猜 出安装 的位 防火墙 ，则会弹出诸如 “拦截到 细分析 了使用这种模式建站所面 置 ，并对 网站实施攻击。可 以安 一 个木马或恶意广告页面 U．RL： 临的各个层次的安全 问题 ，并给 装在 除系统盘外的其他分 区，并 http：／／ffll14．2288．org” 的 提 出 了相 应的解决方法 ，特 别是一 删 除默认建立 的站 点的虚拟 目 示信 息。 些细节性 的问题。 录 ，停止默认 Wbe 站 点 ，即删 这 时 ，如果您打开 网站首页 除对应 的文件 目录 C：＼Inetpub， 文件或数据库连 接文件 index． 系统安全 配置所有站点的公共设置 ，设置 asp或 者 default．asp、corm．asp 微软 的操作系统 以功能强大 好相关的连接数 限制 。 等 ，就会发现 文件 最后一行写 著称 ，但其漏洞也层 出不穷 ，因 2、在配置 网站安全策略时， 入 了一句挂马代码 ，如 iframe 此如果采用 Windows平 台作为 在 IIS站点配置时如果没有特殊 Src=httP：／／w w W ．xXXx． Web服务器 ，在安装和配置时就 要求 ，不要勾选 “脚 本资源访 问”、 com ／xxxxx．htm w idth=1O0 要注意 以下几点 ： “写入 ”、“目录浏 览”这三个选项。 height=0／iframe或 script (1)系统安装完毕 ，应该及 不选 “脚本资源访问”，能有 src=http：／／／／％77％2E％74％ 时给系统打上各种补丁。可 以在 效 阻止客户端运行一些服务器端 6F％79％6F％6E％79％2E％63％6F 服务器上安装 360安全卫士，通