192.1.*.*
然后做一个WEB服务器,也就是IIS服务。
做好后在web服务器里边设置你网站的路径等
最后在别的机子上,输入你的IP就可以看到了
如下两种方法:(1)在站点层设置
这种方法是只对某个站点进行设置,不是设置该服务器下的所有默认首页,比如在我的tomcat下有3个站点,分别是web01,web02,web03,现在我只想设置web01的默认首页。那么,我要做的就是找到WEB-INF目录下的web.xml文件,编辑其中的welcome-file,假如我想把首页换成index.html,那么就可以做如上图所示的那种设置。
(2)在服务器层设置
假如我现在希望tomcat服务器下的所有网站或者目录,都是以一个自定义的顺序来当作默认的首页,比如先后设置为index.html、index.htm、index.jsp,表示当访问一个站点的时候,当站点下同时有index.html、index.htm、index.jsp这三个文件的时候,服务器会选择index.html为优先的默认首页,当没有index.html,那么优先首页就是index.htm,当只有一个index.jsp的时候,优先首页就是index.jsp。当上述的三个文件都不存在,当直接访问站点的时候,如果在站点层也没有指定首页,那么就会报错提示找不到首页文件的错误。
在服务器层设置的时候,要找到tomcat的安装目录,找到conf目录下的web.xml文件,修改其中的welcome-file,
(1)给正常文件一个通行证;将正常的程序文件数量、名称记录下来,并保存每一个正常文件的MD5散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交webshell的时候,由于这些文件被修改过或者是新提交的,没有在数据库中存在,则将其删除或者恢复以达到防护效果;
(2)检测和防护SQL注入攻击;
通过过滤SQL危险字符如:“’、select、where、insert、,、”等等将其进行无害化编码或者转码,从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等;
(3)检测和防护DNS攻击解析;
不断在本地通过nslookup解析域名以监视域名的指向是否合法;
(4)检测和防护ARP攻击;
绑定MAC地址,检测ARP攻击并过滤掉危险的ARP数据报;
(5)过滤对WEB服务器的请求;
设置访问控制列表,设置IP黑名单和白名单过滤掉非法访问后台的IP;对web服务器文件的请求进行文件预解析,对比解析的文件与原文件差异,存在差异的取源文件返回请求;
(6)做好集群或者数据库加密;
对于NT系统设置好文件夹权限,控制因操作失误所带来的损失;对于SQL 2005可以设置管理IP和数据库加密,切断数据库篡改的源头;
(7)加强培训;
加强安全意识培训,操作合理化培训,从程序自身的源头遏制,从管理员自身的源头遏制。
摘自天下数据官网!!天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器!
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)