最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
win2K下配置asp+cgi+php+mysql全攻略
时间:2022-06-30 10:57:49 编辑:袖梨 来源:一聚教程网
win2K下配置asp+cgi+php+mysql全攻略
支持asp+cgi+php+mysql
安装win2K,安装IIS
Indexing Service,
FrontPage 2000 Server Extensions,
Internet Service Manager (HTML)
这几个别装,还有其它的一些,总之不用的都别装。
(根据安全原则,最少的服务+最小的权限=最大的安全。)
首先,打开internet管理器(开始-->程序-->管理-->Internet服务管理)
如果照上面所安装的,里面有一个默认站点和一个smtp的服务项
选默认站点,删除其下面的所有目录。(按你键盘上的delete键)
停掉iis,最简单的方法:开始-->运行-->打入net stop iisadmin 选择Y回车 (启动的命令是:net start w3svc)
把C盘的Inetpub目录彻底删掉(停掉iis后才能删),在其它盘新建一个目录
在IIS管理器中将默认站点的主目录指向刚才新建的目录
如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么。
(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给,默认是没给的,所以你不用研究,呵呵..)
应用程序配置:在IIS管理器中删除必须之外的任何无用映射,
留下ASP, ASA和其他你确实需要用到的文件类型,(除了cgi,php,其它的我想你都没用,删除htw, htr, idq, ida……)
不知道在哪删吗??方法:打开Internet服务管理->选择站点->属性->WWW服务->编辑->主目录->配置->应用程序映射,
然后就开始一个个删吧(没有全选的,真麻烦)。
接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本
(除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?
随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟目录继承你设定的属性。
为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,
在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,
可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,
大多数CGI扫描器在编写时为了方便,都是通过查看返回页面的HTTP代码来判断漏洞是否存在的,
例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,
反之如果返回HTTP404就认为没有,如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件,
那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,
支持asp+cgi+php+mysql
安装win2K,安装IIS
Indexing Service,
FrontPage 2000 Server Extensions,
Internet Service Manager (HTML)
这几个别装,还有其它的一些,总之不用的都别装。
(根据安全原则,最少的服务+最小的权限=最大的安全。)
首先,打开internet管理器(开始-->程序-->管理-->Internet服务管理)
如果照上面所安装的,里面有一个默认站点和一个smtp的服务项
选默认站点,删除其下面的所有目录。(按你键盘上的delete键)
停掉iis,最简单的方法:开始-->运行-->打入net stop iisadmin 选择Y回车 (启动的命令是:net start w3svc)
把C盘的Inetpub目录彻底删掉(停掉iis后才能删),在其它盘新建一个目录
在IIS管理器中将默认站点的主目录指向刚才新建的目录
如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么。
(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给,默认是没给的,所以你不用研究,呵呵..)
应用程序配置:在IIS管理器中删除必须之外的任何无用映射,
留下ASP, ASA和其他你确实需要用到的文件类型,(除了cgi,php,其它的我想你都没用,删除htw, htr, idq, ida……)
不知道在哪删吗??方法:打开Internet服务管理->选择站点->属性->WWW服务->编辑->主目录->配置->应用程序映射,
然后就开始一个个删吧(没有全选的,真麻烦)。
接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本
(除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?
随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟目录继承你设定的属性。
为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,
在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,
可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,
大多数CGI扫描器在编写时为了方便,都是通过查看返回页面的HTTP代码来判断漏洞是否存在的,
例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,
反之如果返回HTTP404就认为没有,如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件,
那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,