1. proftpd建立hostuser/hostuser帐号,所有用户均映射到该帐号。htdocs/hosts 目录属主也为hostuser这样用户使用FTP上传的文件属性为hostuser(644 755)。将FTP锁定用户在自己的主目录下。apache以nobody运行(以独立apache用户更好),读hostuser的脚本文件。对
2015-06-28用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应
2015-06-28参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢!一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有
2015-06-28一天两万个请求确实不大,但如果在高峰时期出现,而晚间或其它时间没有,呈正态分布,且均是需要时间的下载服务,那负载还是很大的。 Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了,用户就只能看到Waiting for reply....然后等
2015-06-28虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器的证书签名,但是有时你可能需要改变它。 当然有很多自动的脚本可以实现它,但是最可靠的方法是手工签署证书。 首先我假定你已经安装好了openssl和MOD_SSL,如果你的openssl安装时的prefix设置为/us
2015-06-28一:目的 本文旨在提供如何用Apache重写规则来解决一些常见的URL重写方法的问题,通过常见的实例给用户一些使用重写规则的基本方法和线索。 二:为什么需要用重写规则? 一个网站,如果是长期需要放在internet上提供服务,必定会有不断地更新和维护,如临时转移到其它
2015-06-28你知道吗,如果你的web server是采用apache那你就有机会通过安装一个软件模块提高你的网站访问速度,最大能有10倍之多!这可不是吹牛,你看看原理就明白了。这个神通广大的模块就是mod_gzip. 它通过用和gzip一样的压缩算法对apache发出的页面进行压缩,可能的话
2015-06-28服务器配置如下:redhat linux 9.0、apache 1.3.29、php 4.3.4、mysql 3.23.58,以下建议均在以上平台上跑的很好,当然也跟你的应用有关系,具体实施要根据实际效果来进行。 1、众所周知的方法就是使用 Zend Optimizer(简称 ZO,最新版本为 2.5.1)
2015-06-28Apache来实现基本的用户身份认证有很多种方式,比如最常见的txt文本和DBM格式,但在负载很重的server上这些都不是理想的方法,文本的形式是基于平面的,性能很差而且也不安全;DBM好些但在千或万级用户时还是力不从心,于是用database做后台存储则是很好的方法
2015-06-284. 如果要保持Windows 目录和文件权限,应选择"保持目录和文件权限"单选按钮;如果要保持原来Windows 目录和文件权限并加入新设置的权限,应选择"原封不动地保持当前的目录和文件许可配置,并加入推荐的许可权限"单选
2015-06-28Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同,包括一些常规管理和安全管理,下面对其中的七个主要方面进行介绍。 一、启用过期
2015-06-28本次解决问题的环境是windows xp + IIS5.0,权限设置正常,打开asp文件即会提示"http 500内部服务器错误",目前问题已经解决,归纳解决方案如下,希望能给大家带来帮助。(如果真的帮了你的忙了,别忘了回复一下,谢谢!) 1、在控制面板—管理工具
2015-06-28当用户在防问Internet信息服务(IIS)的服务器上的内容时时,IIS服务器响应请求,会自动返回一个表示该请求的状态的数字代码,提供关于相关请求的状态信息。同样当搜索引擎蜘蛛在抓取的过程中,服务器也会相关的http状态码,通过了解http状态代码, 可以更详细的分
2015-06-28Windows下的WWW服务器以其架设方便、操作简单赢得了很多人的青睐,下面笔者将以Windows Server 2003为例来介绍如何配置一个Web服务器,望能对刚入门的网管员有所帮助。 一、架设Web服务器 默认安装的Windows Server 2003没有配置IIS服务,需要我们手工安装。进入控
2015-06-28如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。您需要将文件放在 FTP 服务器上的目录中,以便用户可以建立 FTP 连接并通过 FTP
2015-06-28关于IIS服务器的安全主要包括六步:1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你.1》禁止不需要的服务2》堵住不用的端口3》至于打开的端口,对可以访问的地址和其他安全做进
2015-06-28IIS即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时
2015-06-28当大家在访问一些企业门户网站的时候,后续会发现当打开某些特定连接的时候,需要输入用户名与密码才能够访问。如下图是某个门户网站的一个页面,其需要凭借用户名与密码才能够访问特定的资源。这可以提高企业Web服务器资源的安全。那么这是如何
2015-06-28一:前言 (仅以此文感谢运城站长圈,运城互联网圈。不是你们,我可能不会有运城巨峰网络的。呵呵!) 人说,一朝被蛇咬,十年怕.....。就是这样。2007年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服
2015-06-28大家好,我是A5安全小组 jack ,今天跟大家交流下 关于WEB服务器安全的相关问题。 其实,在服务器和网站的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我今天做这个讲座的时候心里很不踏实,总害怕说错了会误了别人的事,有说错的地方还请大家
2015-06-28