WEB服务器的配置和管理.pptxVIP

*;主要内容;单击此处编辑母版副标题样式;IIS;源于NCSA httpd服务器，经过多次修改，成为世界上最流行的Web服务器软件之一 开放源代码，现在由非盈利性组织的公司 ——Apache软件基金会维护 简单、速度快、性能稳定，并可做代理服务器来使用 几乎可以运行在所有的计算机平台上 （Unix、Windows、Linux系统平台上）;Tomcat;网站建设经典组合 ASP(ASP.NET)+ACCESS ASP(ASP.NET)+SQLSERVER PHP+MYSQL JSP+MYSQL;单击此处编辑母版副标题样式;控制面板 添加或删除程序 添加或删除Windows组件 IIS安装过程图;IIS安装过程图;打开IIS管理器图;IIS默认站点访问;启用 Web 服务扩展 默认情况下，IIS 只为静态内容提供服务对ASP、ASP.net 的支持需要开启;Web 服务扩展;单击此处编辑母版副标题样式;IIS虚拟目录;IIS虚拟目录创建过程图;输入虚拟目录的别名;IIS虚拟目录创建过程图;IIS虚拟目录创建过程图;虚拟目录访问权限说明;虚拟目录访问权限说明（续）;单击此处编辑母版副标题样式;IIS站点;站点创建过程;基于端口号: 更改端口号，如：8080;三种方法的优缺点;站点的其它配置;同一个站点有多个域名 同一个站点有多个IP地址 同一个站点通过多个端口访问;站点的日志配置;W3C扩展日志文件格式 一个包含多个不同属性、可自定义的ASCII格式。可以记录对管理员来说重要的属性，可省略不需要的属性字段来限制日志文件的大小。 各属性字段以空格分开。 时间以UTC形式记录。（与本地时间相差8小时） ODBC日志记录格式 用来记录符合开放式数据库连接（ODBC）的数据库 （Microsoft Access或SQL Server）中一组固定的数据属性。 必须指定要登录的数据库，并且设置数据库接收数据。;NCSA公用日志文件格式;站点的日志配置;根据日志文件中记录的内容，便可得知访问该站点的用户的详细情况，如IP地址、所访问过的文件等，还可以查出有哪些人非法入侵过，并根据入侵情况 来查询入侵者地址，或者加强网站的安全措施。;设置站点的性能;配置“主目录”选项卡;权限;权限;目录浏览：允许用户看到该虚拟目录中的文件和子目录的超文本列表。;应用程序池;应用程序池的创建;应用程序池的指派;执行权限：此选项确定该站点资源的许可的程序执行级别。;站点默认首页的配置;单击此处编辑母版副标题样式;几个方面的安全配置;防mdb文件被恶意下载;增加对mdb的应用程序映射;屏蔽服务器返回的错误信息;增加sql注入的反馈页面;解决办法 屏蔽服务器返回的错误信息;站点IP限制;设置IP地址限制;访问权限设置;环境：;访问权限设置的步骤;删除不需要的用户权限，只留下 Administrator和SYSTEM;继承父目录的权限，在删除时的提示信息;删除其它用户之后;更改匿名访问的用户;输入该用户的密码;若站点存放在Windows2003服务器的E盘;IIS的备份和还原;IIS的备份;IIS的还原;单击此处编辑母版副标题样式;常见问题;现象 提示无权限访问 弹出对话框，请求输入用户名和密码 解决办法 检查身份验证方法 √ 匿名、基本验证 检查文件授权、用户权限 √ Internet来宾用户或指定用户是否具有访问权限 √ 上传文件存放目录是否具有写权限 √ 用户对数据库文件是否具有写权限;2.找不到文件;3.如何提高FSO组件的安全性？;FSO组件存在的问题;禁用FSO组件的方法;提高FSO组件安全性的方法一;还是用原来的调用方法的结果：;提高FSO组件安全性的方法二;4. 如何解除FSO上传程序小于200k限制？;5.SQL注入问题;SQL注入原理;判断能否进行sql注入;判断数据库类型及注入方法;SQL注入一般步骤;将查询条件替换成SQL语句，猜解表名，例如： ID=49 And (Select Count(*) from Admin)=0 如果页面就与ID=49的相同，说明附加条件成立，即表Admin存在，反之，即不存在。如此循环，直至猜到表名为止。;猜字段值 假设已知表Admin中存在username字段首先，取第一条记录，测试长度： http://=49 and (select top 1 len(username) from Admin)0 原理：如果top 1的username长度大于0，则条件成立；接着就是1、2、3这样测试下去，一直到条件不成立为止，比如7成立，8不成立，就是 len(username)=8;演示;小结