[Windows Server 2012] 手工创建安全网站
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:手工创建安全站点
·每个网站设置独立的IIS匿名帐户,能防止跨站入侵,大幅提升安全。
1、创建匿名帐户
·帐户一:site1_iis,属于GUESTS组;这个帐户用于网站匿名帐户,是ASP、PHP运行的身份。
·帐户二:site1_apppool,属于IIS_IUSRS;这个帐户用于程序池,是ASP.net的运行身份。
2、创建网站目录
·我们放到d:\wwwroot\site1\,给此目录加上site1_iis和site1_apppool修改权限。
3、创建站点
·我们绑定域名test.huweishen.com
·注意每个网站必须独立程序池。
4、配置站点
·匿名身份验证,使用site1_iis
·程序池帐户设置,使用site1_apppool
5、脚本跨站测试
ASP、PHP、ASP.net都能正常访问。
·D:\wwwroot\discuz是另外一个网站的路径,已经做好了完全独立的权限,我们用他做跨站测试
。
ASP不可以跨站
ASP.net不可以跨站
PHP不可以跨站
如果您需要创建其他站点,重复执行1、2、3、4步操作即可。
6、其他安全说明
每个网站单独匿名帐户,只是解决安全必要操作的一部分,但还可能因为其他原因出现跨站入侵。
·系统安全务必做好,否则黑客可能籍此入侵;护卫神可提供系统安全加固服务
我们测试运行c:\windows\system32\cmd.exe,如果能运行,那黑客要入侵系统就非难事了。
结果:可以运行
·PHP5.3及以上版本,需要给予网站目录添加匿名帐户的执行权限;但这个会导致黑客提权,建议
采用护卫神.入侵防护系统限制
我们测试上传一个cmd.exe到网站目录,再执行该cmd.exe
结果:可以运行
我现在去完成其他安全设置,再来测试。
现在我已经做好了:系统安全以及安装了入侵防护系统,我们再来测试下刚才的入侵。
结果都不能入侵了。
因此只有做好每一个安全细节,才能有效防御入侵。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/22.html)谢谢!
[Windows Server 2012] 手工创建安全网站的更多相关文章
- [Windows Server 2003] 手工创建安全网站
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:手工创建安全站 ...
- [Windows Server 2008] 手工创建安全网站
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:手工创建安全站 ...
- Windows Server 2012 R2 创建AD域
前言 我们按照下图来创建第一个林中的第一个域.创建方法为先安装一台Windows服务器,然后将其升级为域控制器.然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机. 环境 网络 ...
- [Windows Server 2012] 手工破解MySQL密码
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:破解MySQL ...
- Windows server 2012配置WebDeploy发布网站
以前都是使用win2008r2服务器,最近更新了操作系统到WINDOWS 2012,发现以前的做法已经不适用了. win2008r2配置WebDeploy: https://www.cnblogs.c ...
- Windows Server 2012 AD域管理创建
前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障. 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限. 3.通过对设备 ...
- 阿里云 Windows Server 2012 r2 部署asp.net mvc网站 平坑之旅
做了多年的Web开发工作,网站部署也不在话下,可每次部署却并不是十分顺利,将本次在阿里云服务器上部署asp.net mvc网站遇到的问题记录如下. 平台是阿里云ECS,操作系统是 Windows Se ...
- Windows Server 2012 RS 配置IIS8.0+发布网站
一.配置iis 8.0 IIS 8.0 是 windows server 2012 自带的服务器管理系统.相比之前版本,IIS 8.0 安装和操作都更加简单,界面也很简洁,安装也很迅速. 1. 进入w ...
- windows server 2012 如何开启 hyper-v 并创建虚拟机
当我们拿到一台新的windows server 2012 服务器的时候,默认hyper-v是没有开启的,如果我们要在windows server上面创建虚拟机,那么我们也就需要开启hyper-v. 开 ...
随机推荐
- [bzoj1617][Usaco2008 Mar]River Crossing渡河问题_动态规划
River Crossing渡河问题 bzoj-1617 Usaco-2008 Mar 题目大意:题目链接. 注释:略. 想法:zcs0724出考试题的时候并没有发现这题我做过... 先把m求前缀和, ...
- NOIP2013 提高组合集
NOIP 2013 提高组 合集 D1 T1 转圈游戏 快速幂裸题 #include <iostream> #include <cstdio> #include <cst ...
- MyBatis3-SqlSessionDaoSupport的使用
以下内容引用自http://www.yihaomen.com/article/java/336.htm: 在MyBatis3中这个Mapper接口貌似充当了以前在iBatis2中的DAO层的作用.但事 ...
- 一份关于jvm内存调优及原理的学习笔记(转)
JVM 一.虚拟机的基本结构 1.jvm整体架构 类加载子系统:负责从文件系统或者网络中加载class信息,存入方法区中. 方法区(Perm):存放加载后的class信息,包括静态方法,jdk1.6以 ...
- 你有必要知道的 25 个 JavaScript 面试题
1.使用 typeof bar === "object" 推断 bar 是不是一个对象有神马潜在的弊端?怎样避免这样的弊端? 使用 typeof 的弊端是显而易见的(这样的弊端同使 ...
- <感悟帖>互联网与电子传统行业之经历
依据鄙人浅显的实习.毕业工作经验以及个人思考得此文. 鄙人有幸在BAT中的B实习,以及某电子行业科研机构工作,略有心得.总结例如以下.也算是对自己的一个交待和反省. 鄙人小硕毕业211学校非985,C ...
- UVa563_Crimewave(网络流/最大流)(小白书图论专题)
解题报告 思路: 要求抢劫银行的伙伴(想了N多名词来形容,强盗,贼匪,小偷,sad.都认为不合适)不在同一个路口相碰面,能够把点拆成两个点,一个入点.一个出点. 再设计源点s连向银行位置.再矩阵外围套 ...
- GitHub 高速上手 ---- 创建密钥,连接
首先要在GitHub上创建一个帐号,因为本地Git仓库和GitHub仓库之间的传输是通过SSH加密的,所以要在本地生成一个私钥和一个密钥 命令,后面跟的邮箱.要跟你自己的:增加输出的位置:能够不用设置 ...
- mysql 多日志表结果集合拼接存储过程
通常单天的日志 仅仅记录当天的日志信息,假设须要查看一月内的日志信息须要对每天的日志表结果集合进行拼接,通经常使用到 union . 储存过程: drop PROCEDURE if EXISTS un ...
- 1732 Fibonacci数列 2
1732 Fibonacci数列 2 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 钻石 Diamond 题解 题目描述 Description 在“1250 F ...