澳煦互动分析保障服务器安全配置的一些操作。
1、文件权限。system32的文件夹在系统盘,此目录下的at.exe、format.com、attrib.exe、cacls.exe、net.exe、net1.exe、netstat.exe、regedit.exe、cmd.exe这些文件除administrators的用户组权限外,其他全部去除。比如http://www.xun168.com就是这么做的。
2、磁盘权限。所有盘符只保留administrators的用户组权限,其他用户组去除。 \Documents and Settings\这个文件夹在系统盘,只赋予administrators和system的完全控制权限。 \Documents and Settings\All Users\这个文件夹同样如上操作。
3、网站目录权限。拿dedecms为例: /data/、/uploads/这些允许上传及写入的文件夹,在IIS中取消执行权限。 /include/、/plus/等类似目录去掉写入权限。
4、组件安全 1)regsvr32/u %SystemRoot%\System32\wshom.ocx 2)regsvr32/u %SystemRoot%\System32\shell32.dll 3)regsvr32/u %SystemRoot%\System32\wshext.dll 之后删除如上文件。
5、IIS配置。先新建里个普通用户,名为iis_zjfseo,去掉所有用户组的权限。www.zjfseo.com的网站目录只赋予iis_zjfseo和administrators的控制权限,每个网站独立分配一个。
注:转载本文请注明出处http://www.ocean-ad.cn澳煦互动
