ASP服务器频繁被黑，我该怎么设置

一、系统安装：

1.正确分驱，所有盘格为NTFS，C盘安装正版2003，当然没有正版的到网上找个序列号就可以了！安装驱动，安装IIS！D盘留下足够空间装以后要用到的软件。

2.打补丁，先打上2003的sp1，其他补丁等会打。

3.安装防火墙与杀毒软件（有钱先装上硬件防火墙），软件防火墙个人建议选择：Blackice，当然浦口校区教学网服务器一直用的，个人感觉很不错；杀毒软件建议选择最新版本卡巴或者瑞星，以前用过江民，当好象KV与动易之类asp程序的兼容性不是太好，经常后台假死！（装在准备好的D盘，以后软件都装那）

4.接上网线，update windows与防火墙杀毒软件，上微软网站下载最新补丁打好。

5.用SQLSERVER的，记得打好最新的MSSQL的 补丁。

6.整个系统算是搞好了，为了防止以后出问题，删除COOKIES与临时文件等东西后，做个ghost备份下系统盘C盘。

二、系统安全设置：

1.系统帐户设置：建议禁用administrator帐户，新建一个用户，组在administrator里面，这样，即使对方拿到webshell，开了3389，都难搞定。

2.权限分配：对于每个分站点，建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问，而在站点对应的文件夹设置允许此用户访问。这样即这个使站点被入侵，入侵者也拿不到整个服务器的webshell。

三、asp站点配置：

1.数据库设置：如果是ACCESS数据库，修改好数据库名称与路径，使得对方不能轻易获得；如果是MSSQL，分配一个强健的sa密码，且在防火墙上禁用SQL Server端口。

2.注入分析：随便找个黑客工具，比如啊D或者domain对本服务器站点进行扫描，看是否存在注入漏洞，如果存在，立刻在conn.asp中加入防注入代码。

3.后台隐藏：很多时候有的无论asp或者php都存在注入问题，被扫描到了用户名与密码，但隐蔽的后台可以让站点侥幸存活，因此把后台改个难猜的名称，无疑是增加一层保护。 就ok了

ASP是Active Server Page的缩写，意为“活动服务器网页”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是.asp，现在常用于各种动态网站中。 ASP是一种服务器端脚本编写环境，可以用来创建和运行动态网页或web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容（如在线表单），也可以创建使用HTML网页作为用户界面的web应用程序。 与HTML相比，ASP网页具有以下特点：

（1）利用ASP可以实现突破静态网页的一些功能限制，实现动态网页技术；

（2）ASP文件是包含在HTML代码所组成的文件中的，易于修改和测试；

（3）服务器上的ASP解释程序会在服务器端制定ASP程序，并将结果以HTML格式传送到客户端浏览器上，因此使用各种浏览器都可以正常浏览ASP所产生的网页；

（4）ASP提供了一些内置对象，使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息，并在脚本中对这些信息进行处理，然后向web浏览器发送信息；

（5）ASP可以使用服务器端ActiveX组建来执行各种各样的任务，例如存取数据库、发现哦那个Email或访问文件系统等。

（6）由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器，因此使用者不会看到ASP所编写的原始程序代码，可放置ASP程序代码被窃取。

服务器不分ASP、asp.net还是php服务器，只是同样的服务器，支持的语言，运行的环境不一样而已，一般小网站都是用虚拟主机，现在购买支持ASP的虚拟主机就可以。

网站文件上传到网上

首先要有空间，可以选择自己购买空间或者申请免费空间。免费空间目前比较少，但是找到也是有可能的。收费空间会稳定些。空间又分动态和静态之分，如果是一般的、没有论坛、聊天室的网站就找静态空间就好。

其次要将做好的网站上传到自己已经拥有的空间里，这和下载相反。目前，网上的免费空间的上传方式有两种：一是所谓的 WEB 上传方式，再就是 FTP 上传了。前者相对后者较好掌握，而且各网站也不尽相同，上传效率也不高； FTP 上传是非常常用的一种上传方式，包括好多收费的空间的上传方式也是 FTP 上传，它效率高，而且用一些软件上传的话，还能支持断点续传，这对上传一些较大的文件是非常有好处的 —— 不至于因为网速不稳定而造成白白浪费时间和网费。

---