Windows Server 服务器论坛 今日: 0|主題: 905|排名: 64 

这里简单介绍DEDECMS安全设置。 1、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改； 2、以下目录：include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改； 3、如果不需要使用会员、专题，可以直接 ...

本帖最后由 不再沉醉 于 2014-9-7 16:38 编辑 其实dedecms官方网站也给出了一些安全设置的参考，其实下面的文章都是根据这个而来，建议大家先看完这篇文章(http://www.diannao.wang/bbs/thread-5920-1-1.html)，再继续往下看： 首先：服务器安全设置之 IIS用户设置方法，其实各个网站独立用户才比较安全 网站安全中， ...

现在的互联网环境越来越严峻，安全，一直是程序开发者及站长的一个不可忽视的问题，如何选择一个易用、安全的程序，如何搭建一个安全的服务器环境，一直是广大站长迫切希望了解的，本篇结合服务器及DedeCms来进行一个安全使用的环境配置。 1、目录权限 我们不建议用户把栏目目录设置在根目录，原因是这样进行安全设置会十 ...

第一步：在系统的右下角有个图标，右键选择 VirssScan 控制台，如下图所示： 第二步：工具>解锁用户界面 第三步：登录名，输入密码 第四步：安装软件时，或解除修改文件限制的时候，需要停止才可以了。修改后，立即开始，防止被黑客利用。保护文件安全。 第五步：大家可以工具 锁定用户界面。 脚本之家服务器安 ...

让论坛速度更快 PHP加速设置 PHP加速：Zend Optimizer优化PHP程序 Zend Optimizer V2.5.7 For Windows 软件语言：英文 运行环境：Win9x/NT/2000/XP Zend Optimizer V2.5.7 For Windows软件介绍： Zend Optimizer用优化代码的方法来提高PHP 4.0应用程序的执行速度。实现的原理是对那些在被最终执行之前由运行编译器 ...

1.出现提示网页无法显示,500错误的时候，又没有详细的提示信息 可以进行下面的操作显示详细的提示信息：IE－工具－internet选项－高级－友好的http错误信息提示，将这选项前面不打勾，则可以看到详细的提示信息了以下是解决500错误的方法。请复制以下信息并保存为： 解决IIS6.0的(asp不能访问)请求的资源在使用中的办法.b ...

问题： 　　近日我在公司的服务器里发现了这个用户帐户server$，估计的被人当成肉鸡了…… 　　这个帐户不属于任何组，不属于GUESTS，也不属于ADMINISTRATORS，但权限是管理员的权限。 　　然后我就删除这个帐户，可问题是删不掉（但可以重命名和禁用），提示说“用户不属于此组”，CMD下删除也是同样的提示。我就试着把 ...

[补充]关于参照本贴配置这使用中使用的相关问题请参考 关于WIN主机下配置PHP的若干问题解决方案总结这个帖子尽量自行解决,谢谢 一、软件准备：以下均为截止2006-1-20的最新正式版本，下载地址也均长期有效1.PHP，推荐PHP4.4.0的ZIP解压版本： PHP（4.4.0）：http://cn.php.net/get/php-4.4.0-Win32.zip/from/a/mirror PH ...

这段时间论坛上有朋友提及无法在WINDOWS2003+IIS6下面建立WINWEBMAIL邮件,遇到不一些问题,特意将这篇旧文重新发一次给大家1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)2)分区 系统分区X盘7.49G WEB 分区X盘1.0G 邮件分区X盘8.46G（带１０００个１００Ｍ的邮箱足够了）3)安装WINDOWS SERVER 20034)打基本补丁(防毒)．．．在 ...

用户安全设置1、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。2、限制不必要的用户去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置 ...

启用win防火墙: 　　 桌面—>网上邻居—>（右键）属性—>本地连接—>（右键）属性—>高级—> （选中）Internet 连接防火墙—>设置 把服务器上面要用到的服务端口选中 例如：一台WEB服务器，要提供WEB（80）、FTP（21）服务及远程桌面管理（3389） 在“FTP 服务器”、“WEB服务器（HTTP）”、“远程桌面”、“安全WEB ...

sql2000安全很重要 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell，注册表，COM组件的破坏权限 use master EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_dropextendedproc 'Sp_OACreate' EXEC sp_dropextendedproc 'Sp_OADestroy' EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo' EXEC sp_dr ...

　　PHP本身再老版本有一些问题，比如在 php4.3.10和php5.0.3以前有一些比较严重的bug，所以推荐使用新版。另外，目前闹的轰轰烈烈的SQL 　　Injection也是在PHP上有很多利用方式，所以要保证 安全，PHP代码编写是一方面，PHP的配置更是非常关键。 我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.i ...

安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动) 　　 开始菜单—>管理工具—>本地安全策略 　　 A、本地策略——>审核策略 　　 审核策略更改　　　成功　失败　　 　　 审核登录事件　　　成功　失败 　　 审核对象访问　　　　　　失败 　　 审核过程跟踪　　　无审核 　　 审核目录服务访 ...

以上是IP安全策略里的设置，可以根据实际情况，增加或删除端口[hr]

本帖最后由 不再沉醉 于 2014-9-7 15:46 编辑

IIS安全访问的例子 这里举例4个不同类型脚本的虚拟主机 权限设置例子 MDB是共用映射，下面用红色表示 ASP.NET 进程帐户所需的 NTFS 权限

本帖最后由 不再沉醉 于 2014-9-7 15:40 编辑

*除非特殊情况非开不可，下列系统服务要■停止并禁用■： 以上是windows2003server标准服务当中需要停止的服务，作为IIS网络服务器，以上服务务必要停止，如果需要SSL证书服务，则设置方法不同

本帖最后由 不再沉醉 于 2014-9-7 15:33 编辑 这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。 ...