1.正确分驱,所有盘格为NTFS,C盘安装正版2003,当然没有正版的到网上找个序列号就可以了!安装驱动,安装IIS!D盘留下足够空间装以后要用到的软件。
2.打补丁,先打上2003的sp1,其他补丁等会打。
3.安装防火墙与杀毒软件(有钱先装上硬件防火墙),软件防火墙个人建议选择:Blackice,当然浦口校区教学网服务器一直用的,个人感觉很不错;杀毒软件建议选择最新版本卡巴或者瑞星,以前用过江民,当好象KV与动易之类asp程序的兼容性不是太好,经常后台假死!(装在准备好的D盘,以后软件都装那)
4.接上网线,update windows与防火墙杀毒软件,上微软网站下载最新补丁打好。
5.用SQLSERVER的,记得打好最新的MSSQL的 补丁。
6.整个系统算是搞好了,为了防止以后出问题,删除COOKIES与临时文件等东西后,做个ghost备份下系统盘C盘。
二、系统安全设置:
1.系统帐户设置:建议禁用administrator帐户,新建一个用户,组在administrator里面,这样,即使对方拿到webshell,开了3389,都难搞定。
2.权限分配:对于每个分站点,建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问,而在站点对应的文件夹设置允许此用户访问。这样即这个使站点被入侵,入侵者也拿不到整个服务器的webshell。
三、asp站点配置:
1.数据库设置:如果是ACCESS数据库,修改好数据库名称与路径,使得对方不能轻易获得;如果是MSSQL,分配一个强健的sa密码,且在防火墙上禁用SQL Server端口。
2.注入分析:随便找个黑客工具,比如啊D或者domain对本服务器站点进行扫描,看是否存在注入漏洞,如果存在,立刻在conn.asp中加入防注入代码。
3.后台隐藏:很多时候有的无论asp或者php都存在注入问题,被扫描到了用户名与密码,但隐蔽的后台可以让站点侥幸存活,因此把后台改个难猜的名称,无疑是增加一层保护。 就ok了
ASP是Active Server Page的缩写,意为“活动服务器网页”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序。 与HTML相比,ASP网页具有以下特点:(1)利用ASP可以实现突破静态网页的一些功能限制,实现动态网页技术;
(2)ASP文件是包含在HTML代码所组成的文件中的,易于修改和测试;
(3)服务器上的ASP解释程序会在服务器端制定ASP程序,并将结果以HTML格式传送到客户端浏览器上,因此使用各种浏览器都可以正常浏览ASP所产生的网页;
(4)ASP提供了一些内置对象,使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息,并在脚本中对这些信息进行处理,然后向web浏览器发送信息;
(5)ASP可以使用服务器端ActiveX组建来执行各种各样的任务,例如存取数据库、发现哦那个Email或访问文件系统等。
(6)由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器,因此使用者不会看到ASP所编写的原始程序代码,可放置ASP程序代码被窃取。
服务器不分ASP、asp.net还是php服务器,只是同样的服务器,支持的语言,运行的环境不一样而已,一般小网站都是用虚拟主机,现在购买支持ASP的虚拟主机就可以。网站文件上传到网上
首先要有空间,可以选择自己购买空间或者申请免费空间。免费空间目前比较少,但是找到也是有可能的。收费空间会稳定些。空间又分动态和静态之分,如果是一般的、没有论坛、聊天室的网站就找静态空间就好。
其次要将做好的网站上传到自己已经拥有的空间里,这和下载相反。目前,网上的免费空间的上传方式有两种:一是所谓的 WEB 上传方式,再就是 FTP 上传了。前者相对后者较好掌握,而且各网站也不尽相同,上传效率也不高; FTP 上传是非常常用的一种上传方式,包括好多收费的空间的上传方式也是 FTP 上传,它效率高,而且用一些软件上传的话,还能支持断点续传,这对上传一些较大的文件是非常有好处的 —— 不至于因为网速不稳定而造成白白浪费时间和网费。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)