网站WEB服务器安全设置文档.docxVIP

网站WEB服务器安全设置文档1， 一台好的服务器到手后首先是给系统打全所有的补丁，推荐使用360safe漏洞修复，下载速度快，自动安装，自动屏蔽微软的黑屏补丁。这里是我从360安全卫士中剥离出来的绿色版（/article.asp?id=450）。 2， 网站设置：新建一个webusers用户组，为每一个网站建立独立用户，设置属于webusers组，选择“用户不能更改密码”和“密码永不过期”两个选项。IIS中网站目录设置： （一）在IIS网站根目录“属性”中：“主目录”-“配置”-“选项”-选择“启动父目录” （二）在IIS网站根目录“属性”中：“主目录”-“配置”-“映射”-只保留需要的asp或者php等映射，其余的全部删除 （三）在IIS网站根目录“属性”中：“网站”-“高级“-“添加”-“主机头值“中输入网站域名 （四）在IIS网站根目录“属性”中：“文档”-添加index.asp，default.asp? （五）在IIS网站数据库目录“属性”中：“主目录”-对本地路径的目录全不选择，执行权限设置为“无”，数据库目录在这里可以设置一个花招那就是建立虚拟目录，这样可以避免数据库文件的泄露。比如我的网站的数据库相对路径为../test/test.asp,那么我可以在与wwwroot同一目录下建立一个目录xunidata，同时把数据库文件放在此文件夹中，建立虚拟目录test指向xun