windows架设web服务器的安全立体防护

资源ID：49290692 资源大小：411KB 全文页数：17页
资源格式： PPT 下载积分：10金贝

快捷下载

账号登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要10金贝

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

1、金锄头文库是“C2C”交易模式，即卖家上传的文档直接由买家下载，本站只是中间服务平台，本站所有文档下载所得的收益全部归上传人（卖家）所有，作为网络服务商，若您的权利被侵害请及时联系右侧客服；
2、如你看到网页展示的文档有jinchutou.com水印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有jinchutou.com水印标识，下载后原文更清晰；
3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；
4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；
6、如果您还有什么不清楚的或需要我们协助，可以点击右侧栏的客服。

下载须知 | 常见问题汇总

1、会员注册 2、如何支付与充值 3、个人资料信息修改 4、我的收藏和“收藏文件夹” 5、我的读者群和加入读者群 6、我的书签 7、金锄头文库批量上传工具（绿色版）V1.0 8、下载文档（资源）相关问题整理 9、解决下载文档时，自动弹出迅雷的问题 10、下载时为什么支付不成功？

windows架设web服务器的安全立体防护

服务器网络安全交流主要针对windows系统本地宝邱家海2、黑客入侵路径（知己知彼）寻找网站漏洞SQL注入文件上传寻找后台社会工程没漏洞同服务器的网站上传木马扩展存储过程写入木马备份数据库WEBSHELL备份出木马用户提权控制服务器打包网站下载文件搞破坏留后门3、防范入侵的安全措施黑客WEB应用程序WEB服务数据库服务操作系统每个环节都要防范危害性增加其它服务4、WEB应用程序安全SQL注入nURL注入、输入框注入1、程序中过虑危险字符2、IIS使用REWRITE规则过虑3、SQL语句不采用拼接的方式nCookies注入1、防止Cookies被修改可逆加密 MD5校验WEB程序中最常见的漏洞，程序员一不小心，网站就被黑了5、WEB应用程序安全漏洞与防范n上传漏洞、文件管理、备份导致的漏洞防范对上传程序要把关权限审查要严格文件夹权限要设好n跨站漏洞防范构造JS脚本过虑要严格6、WEB应用程序安全其它nCookies篡改可逆加密 MD5校验n开源应用程序小心使用，及时打补丁ewebeditor动网论坛织梦（DEDE）漏洞一被发现，挂马一大遍7.IIS的安全配置nIIS访问用户与网站文件夹权限每个网站都是不同的GUEST用户ASP.NET网站，应用程序池用不同用户n对用户上传文件夹执行权限设为“无”n应用程序池下配置网站数量要适当n不要向客户端发送错误信息（ASP）ASP.NET禁用调试模式8、数据库安全n帐号管理SA 帐号只有一两个人知道开发人员帐号不得用于程序中对个别重要的数据库各表权限设定禁止程序中用于连接的用户建表、备份数据库n数据库连接一个数据库一个帐户连接串不出现在应用程序中，网站多的话集中配置9、数据库安全n删除不必要扩展存储过程防止注入漏洞被利用 :xp_cmdshell sp_makewebtaskSA用户sysadmin用户组可以恢复n实例端口不使用默认的端口1433n数据库备份每天自动备份保留半个月异地备份每周一次10、操作系统安全n自带防火墙端口按需开启n杀毒软件 ARP防火墙nIP筛选端口按需开启n及时打补丁n远程控制端口一定要改n危险DLL注销或彻底删除掉n禁用不必要的服务：workstation之类n文件夹权限配置n安全策略登陆次数记录登陆事件11、了解黑客技术与工具nSQL注入扫描器 HDSInSQL注入工具啊Dn木马上传工具n各种语言写的WEBSHELL12、服务器瓶颈n内存内存消耗>物理内存缓存适当使用个别差性能的程序影响n磁盘I/O Avg.disk Queue Length<=磁盘数*2应用程序减少频繁的文件读写数据库查询优化（20/80）数据库服务与WEB服务分开多个磁盘、RAID，提高I/O负载能力13、服务器瓶颈nCPU 很少出现n带宽GZIP压缩（节约70%带宽）降低图片质量（节约30%带宽）防盗链CDN分流（DNS轮询+squid）n性能监视任务管理器、性能监视器、SQL事件探查器14、服务器数据备份nIIS配置定期加密备份到其它分区n文件备份使用WINDOWS备份工具自动备份n数据库备份维护计划自动备份保留一周n系统备份 GHOSTn异地备份每隔一段时间备份一次n备份记录 15、保证服务的稳定性、高可用性n服务器架构探讨1、服务器群集2、服务器虚拟化，虚拟机群集服务器监控提醒与自动化处理1、监控IIS2、监控网络连接3、监控磁盘4、监控指定的服务谢谢！邱家海 QQ：103201165网络资源nWINDOWS2003安全设置：http:/www.anqn.com/os/windows2003/2005-12-11/a0976051.shtmln删除危险存储过程：http:/jiahuafu163.blog.163.com/blog/static/32061113200871381630422/nIIS应用程序池权限配置：http:/tieba.baidu.com/f?kz=159096378n自动备份IIS：http:/www.asp.org.cn/server/2008924/server1235.htmlnIIS安全配置：http:/www.asp.org.cn/server/200841/server344.htmlnIIS用户权限配置：http:/www.asp.org.cn/server/2008331/server332.htmlnSQUID FOR WINDOWS安装：http:/blog.csdn.net/lixianlin/archive/2007/03/16/1531777.aspxnASP.NET网站IIS权限配置：http:/hi.baidu.com/jiahai/blog/item/fc57b1fbb2c7c9284e4aeaed.htmlnIIS启用GZIP：http:/hi.baidu.com/jiahai/blog/item/40fc362a55bd3b305243c1f2.htmln修改IIS端口，SQUID与IIS同一机器时要改： http:/hi.baidu.com/jiahai/blog/item/3c66d2c820ca58117f3e6f9b.htmlnREWRITE防URL注入：http:/hi.baidu.com/jiahai/blog/item/29a61ad8fcce7a3832fa1cce.html

注意事项

本文（windows架设web服务器的安全立体防护）为本站会员（第***）主动上传，金锄头文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】，按提示上传提交保证函及证明材料，经审查核实后我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。