在windos上搭建web站点.pptVIP

在windows上搭建web 站点 wp1998@ 2011.7 Web站点的基本概念 网络服务 DNS、FTP、web server、Database…… 网站安全 操作系统、web服务、数据库、应用脚本…… 访问质量 web访问速度、服务在线率…… 一个基本完整的web站点 Web APP server DNS server FTP server Database server Mail server Window2003 server Linux server ASP/PHP/JSP/ASP.net Web站点： DNS解析域名 FTP上传文件 CPU/memory File IO 质量 安全 建立DNS服务 DNS的基本原理 什么是dns、解析原理 在Windows上建立dns服务 Windows server自带的dns服务 操作 查询和验证dns Nslookup、dig DNS的基本原理 Domain Name Server 域名服务 提供域名与IP的对应关系 - 9 由dns服务器提供分级查询服务 IN NS - Windows DNS server 与 bind DNS的基本原理 NS： NS： NS： S 在windows2003s上建立dns服务 查询和验证DNS服务 Nslookup 用来查询域名信息的工具 nslookup Server set type=mx Dig 更加灵活和强大的dns查询工具 Dig @ mx Dig @ mx +trace 建立ftp服务 ftp传输简介 使用Window上自带的ftp服务 使用开源的FileZilla建立ftp服务 FTP服务简介 File Transfer Protocol 是用来文件传输的一种标准协议 使用TCP 21和TCP 20端口，21端口用于传输命令控制，20端口用于数据传输。 主动模式和被动模式 断点续传 开源ftp工具：FileZilla 使用windows2003s自带的ftp服务 使用Filezilla server建立ftp服务 建立web服务 Web服务器的原理 利用IIS建立web服务 web发布、支持动态脚本（asp、php、） 利用IIS实现虚拟主机 虚拟主机 Web日志的利用和分析 webalizer、awstat web服务器的基本原理 在windows2003s上安装IIS 利用IIS发布一个网站 让IIS支持php动态脚本 在一台IIS上建立多个虚拟站点 IIS站点web日志的管理与分析 为每个站点保存独立的web日志 每天一个日志 独立目录，定期检查 web日志分析 webalizer/awstat 自动生成分析报表 在windows上自动分析weblog 安装webalizer download / 编辑配置文件 webalizer.conf 建立批处理文件分析日志 @ECHO OFF set now=%date:~0,4%%date:~5,2%%date:~8,2% CALL C:\webalizer\webalizer.exe D:\logs\access_%now%.log 加入自动计划 Web站点安全 Windows系统安全 IIS的安全 脚本安全问题 Sql-inject、XSS跨站攻击 数据备份 IIS的安全工具 Microsoft官方提供的Urlscan /download/urlscan 屏蔽不合理的web请求 减轻sql-inject攻击 记录符合规则的攻击日志 每个web站点和目录使用独立的用户帐号 不使用不安全的IIS组件 一次sql-inject的过程 more.php?id=1 and (select ascii(substr(database(),2,1))??)=256 and 1=1第一步，它通过select database()来一个个获取数据库名中的字符，因为我们数据库名是4个字符，很快可以得到。 more.php?id=1 and (select length(cast(count(*) as char)) from information_schema.columns??where table_name=0x61646d696e and table_schema=0limit 1)=32 and 1=1第二步，通过获得的数据库名，在得到表名之后（也是利用前一步方式）获取admin表的字段数量more.php?id=1 and (select ascii(substr(column_name,1,1)) from (select * from (select * from information_schema.col