web服务器安全配置(附安全工具下载)
WEB安全是系统提供的最常见的服务之一,WEB安全服务器主要存在的漏洞包括:
物理路径泄露
CGI源代码泄露
目录遍历
执行任意命令
缓冲区溢出
拒绝服务
跨站乳酸执行
Windows平台上使用的WEB服务器软件是IIS,无论哪种操作系统平台,只要对外提供WEB服务,就会面临着来自外部的攻击可能,所以需要对WEB服务器进行有效的安全防护。
针对WEB服务器采取的一些有效措施包括:
a. 打补丁
针对IIS存在的系统漏洞,应该定期下载安全补丁,及时发现和堵上漏洞。
b. 只开放WEB服务端口
如果不需要其它的服务,在安装服务的时候选择只安装WEB服务,并使用80端口,禁用其他的不必要的服务,例如FTP和SMTP服务
c. WEB服务器应该放在一个专门的区域中,利用防火墙保护WEB服务器 本工具可以有效检测存在的问题,主动做出配置
下载地址 web服务配置工具
转载于:https://www.cnblogs.com/58top/archive/2011/07/02/2096114.html
web服务器安全配置(附安全工具下载)相关推荐
- http隐藏服务器相关配置信息,apache web服务器安全配置
尽管现在购买的云服务器很多都有一键web环境安装包,但是如果是自己配置web环境则需要对各种安全配置十分了解,今天我们就来尝试这做好web服务器安全配置.这里的配置不尽完善,若有纰漏之处还望指出. 修 ...
- Web服务器的配置与应用
原理 (1)万维网(Word Wide Web,WWW)也称Web,它是一个大规模联机式信息储藏所,万维网采用超链接的方法从Internet上的一个站点访问另一个站点,从而获取丰富的信息.万维网最初是 ...
- 【Linux】DHCP、FTP、DNS、WEB服务器的配置过程
[Linux]DHCP.FTP.DNS.WEB服务器的配置过程 要求 一.DHCP服务器配置过程 二.FTP服务器配置过程 三.DNS服务器配置过程 四.WEB服务器配置过程 要求 某企业有一个局域网 ...
- 僵尸农场怎么显示服务器,[Web服务器的配置与管理.doc
[Web服务器的配置与管理 星翼邪神一瓶酒倒出后水加满,再倒后仍水加满,再倒出后还水加满,这时瓶中纯酒比原来少几分之几倒出后 ×倒出后 ×: 倒出后 ×: ÷答 少 不要百分数 倒出后 倒出后倒出后÷ ...
- HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容——错误代码:0x00000000
报错图片: 最近在课上学习IIS发布.NET Core项目出现HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容--错误代码:0x00000000 就是下面 ...
- WEB服务器和HTTP服务器和应用服务器的区别?(web服务器就是HTTP服务器)为什么要把Web服务器独立配置,和应用程序服务器一前一后?
参考文章1:WEB服务器.应用程序服务器.HTTP服务器区别 参考文章2:如何区分Web服务器.HTTP服务器.应用程序服务器 WEB服务器.应用程序服务器.HTTP服务器有何区别?IIS.Apach ...
- 错误摘要 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。
错误摘要 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容. 这问题在网上找了很久,搞了一天都没有弄明白,网上一直都说是权限问题.今天下午鬼使神差的对as ...
- win7配置iis 出现:HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容...
HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容 这几天安装了Windows 7,由于直接从Xp 升级到Windows 7,对于一些设置不是很熟悉,不过总 ...
- mvc报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容
有两个地方需要配置: 1.web.config中的节点: <system.webServer><validation validateIntegratedModeConfigurat ...
- .net core项目配置IIS提示HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。错误代码0x00000000
.net core项目配置IIS路径是项目根目录的bin文件夹 提示:HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容. 错误代码0x00000000 解 ...
最新文章
- 大话Web-Audio-Api
- C++ Primer 5th笔记(chap 18 大型程序工具)命名空间
- 面向对象-----封装
- 加强自己的电脑安全决招
- shell脚本执行oracle删除表,shell脚本操作oracle删除表空间、创建表空间、删除用户...
- 回调机制在 Android 监听用户界面操作中的体现
- Ubuntu下安装中文输入法
- Netty源码解析1-Buffer 1
- 一步步教你3个月打造10万IP的流量(实战演练)(admin9.com/波菜)
- 域名ssl证书下载及部署
- 最新GitHub新手使用教程(Windows Git从安装到使用)——详细图解
- 微信上传图片没反应_365微信编辑器图片上传不了怎么办?
- EXPLAIN各个字段是什么意思
- CSDN博客第一期云计算最佳博主评选
- web网页设计实例作业——代码质量好-上海介绍(5页) HTML+CSS+JavaScript(含源码)
- Python+Pgzrun制作打飞机游戏(附源码)
- 超好用的画图工具推荐
- android 签名文件与sha1获取
- 微信浏览器iOS复制链接错误
- 关于php内部编码与mysql字符差异问题的研究
热门文章
- 收藏 | 数据分析师最常用的10个机器学习算法!
- 【Keras学习】常见问题与解答
- Node.js 快速了解
- 关于.NET前后台提示框的那点事
- 雷观(十七):想拉人入伙,合伙创业,请拿出一点认真的态度
- 转--SDP 协议分析
- F5提高Microsoft SharePoint 2010平台的灵捷 度、性能和安全性
- dedecms 实现分页填写页码直接跳转到分页 【dedecms】
- 使用Cbrgen和Setdest构造无线仿真环境
- PKU ACM 1258 Agri-Net http://acm.pku.edu.cn/JudgeOnline/problem?id=1258