??xml version="1.0" encoding="utf-8" standalone="yes"?>黄网站app在线观看大全免费视频,国模精品视频一区二区三区,另类av一区二区http://www.aygfsteel.com/yeiwei/category/15721.html <span class="style14"><br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----<b><a ><font color=red >★七彩服?lt;/font>&nbsp;&nbsp;【最潮拜☆日单精品】【Esprit】【Hotwind】满150包邮-奌-行奌</a></b> &nbsp;&nbsp; www.7color.hb.cn<br> <br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----智力比知识重要,素质比智力重要,觉悟比素质更重要 </span>zh-cnSun, 31 Jan 2010 17:20:56 GMTSun, 31 Jan 2010 17:20:56 GMT60奛_5月食品表http://www.aygfsteel.com/yeiwei/articles/309650.html圣域飞侠圣域飞侠Fri, 15 Jan 2010 03:17:00 GMThttp://www.aygfsteel.com/yeiwei/articles/309650.htmlhttp://www.aygfsteel.com/yeiwei/comments/309650.htmlhttp://www.aygfsteel.com/yeiwei/articles/309650.html#Feedback0http://www.aygfsteel.com/yeiwei/comments/commentRss/309650.htmlhttp://www.aygfsteel.com/yeiwei/services/trackbacks/309650.htmlhttp://yexinchen2009.blog.sohu.com/ 
必吃Q??牛奶 蛋黄 c糊 胡萝?黄瓜?br />  选吃Q?鱼汤 l豆?nbsp; 子?Ҏ?香梨+猕猴桃水  E?img src="/CuteSoft_Client/CuteEditor/images/emembarrassed.gif" align="absMiddle" border="0" alt="" />

圣域飞侠 2010-01-15 11:17 发表评论
]]>
Linuxpȝ中完装载Windows分区http://www.aygfsteel.com/yeiwei/articles/72575.html圣域飞侠圣域飞侠Thu, 28 Sep 2006 06:24:00 GMThttp://www.aygfsteel.com/yeiwei/articles/72575.htmlhttp://www.aygfsteel.com/yeiwei/comments/72575.htmlhttp://www.aygfsteel.com/yeiwei/articles/72575.html#Feedback0http://www.aygfsteel.com/yeiwei/comments/commentRss/72575.htmlhttp://www.aygfsteel.com/yeiwei/services/trackbacks/72575.htmlLinux下的mount命o可以装蝲FAT32分区格式Windows分区Q但是如何才能在pȝ启动时自动装载呢Q如何解决烦人的中文问题呢?如何解决普通用P非rootQ也要自p写Windows分区内容的问题呢Q?br />
pȝ启动后执行下面命令可挂蝲windows分区Q?br />mount -t vfat -o iocharset=gb2312 /dev/hda5 /mnt/d
mount -t vfat -o iocharset=gb2312 /dev/hda6 /mnt/e
mount -t vfat -o iocharset=gb2312 /dev/hda7 /mnt/f

但是问题是,Linuxpȝ启动时不能动态挂载分区,而且分区中的中文昄也不正常Q普通用户只能读取而不能写、执行,非常不方?br />
l过多次试Q在/etc/fstab文g中加入下面代码可解决上面所有问题,在用时非常方便Q?br />/dev/hda5        /mnt/d            vfat    defaults,user,iocharset=gb2312,umask=000    0 0
/dev/hda6        /mnt/e            vfat    defaults,user,iocharset=gb2312,umask=000    0 0
/dev/hda7        /mnt/f            vfat    defaults,user,iocharset=gb2312,umask=000    0 0


圣域飞侠 2006-09-28 14:24 发表评论
]]>
Linux下Y件的基本安装和卸?/title><link>http://www.aygfsteel.com/yeiwei/articles/72246.html</link><dc:creator>圣域飞侠</dc:creator><author>圣域飞侠</author><pubDate>Wed, 27 Sep 2006 03:17:00 GMT</pubDate><guid>http://www.aygfsteel.com/yeiwei/articles/72246.html</guid><wfw:comment>http://www.aygfsteel.com/yeiwei/comments/72246.html</wfw:comment><comments>http://www.aygfsteel.com/yeiwei/articles/72246.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/yeiwei/comments/commentRss/72246.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/yeiwei/services/trackbacks/72246.html</trackback:ping><description><![CDATA[<font size="1">Linux软g的安装和卸蝲一直是困扰许多新用LN。在Windows中,我们可以使用软g自带的安装卸载程序或在控刉板中的“添?删除E序”来实现。与其相cMQ在Linux下有一个功能强大的软g安装卸蝲工具Q名为RPM。它可以用来建立、安装、查询、更新、卸载Y件。该工具是在命o行下使用的。在Shell的提C符后输入rpmQ就可获得该命o的帮助信息?/font> <p> <font size="1">  <strong>软g的安?/strong></font> </p> <p> <font size="1">  Linux下Y件的安装主要有两U不同的形式。第一U安装文件名为xxx.tar.gzQ另一U安装文件名为xxx.i386.rpm。以W一U方式发行的软g多ؓ以源码Ş式发送的Q第二种方式则是直接以二q制形式发送的?/font> </p> <p> <font size="1">  对于W一U,安装Ҏ如下Q?/font> </p> <p> <font size="1">  1 .首先Q将安装文g拯至你的目录中。例如,如果你是以rootw䆾d上的Q就Y件拷贝至/root中?/font> </p> <p> <font size="1">  #cp xxx.tar.gz /root</font> </p> <p> <font size="1">  2 .׃该文件是被压~ƈ打包?应对其解压羃。命令ؓQ?/font> </p> <p> <font size="1">  #tar xvzf filename.tar.gz 如果是filename.tar.bz2格式的,应该是tar jxvf filename.tar.bz2来解?/font> </p> <p> <font size="1">  3. 执行该命令后Q安装文件按路径Q解压羃在当前目录下。用ls命o可以看到解压~后的文件。通常在解压羃后生的文g中,有“Install”的文g。该文g为纯文本文gQ详l讲qC该Y件包的安装方法?/font> </p> <p> <font size="1">  4.执行解压~后产生的一个名为configure的可执行脚本E序。它是用于检查系l是否有~译时所需的库Q以及库的版本是否满编译的需要等安装所需要的pȝ信息。ؓ随后的编译工作做准备。命令ؓQ?#./configure</font> </p> <p> <font size="1">  如果您想把Y件安装到指定目录Q应该用#./configure --prefix=/您自己指定的目录Q比如我x一个mlterm安装?opt/mlterm目录中,应该如下输入</font> </p> <p> <font size="1">  #./configure --prefix=/opt/mlterm</font> </p> <p> <font size="1">  5.查通过后,生成用于编译的MakeFile文g。此Ӟ可以开始进行编译了。编译的q程视Y件的规模和计机性能的不同,所耗费的时间也不同。命令ؓQ?#make?/font> </p> <p> <font size="1">  6.成功~译后,键入如下的命令开始安装:</font> </p> <p> <font size="1">  #make install</font> </p> <p> <font size="1">  7.安装完毕Q应清除~译q程中生的临时文g和配|过E中产生的文件。键入如下命令:</font> </p> <p> <font size="1">  #make clean</font> </p> <p> <font size="1">  #make distclean</font> </p> <p> <font size="1">  xQY件的安装l束?/font> </p> <p> <font size="1">  对于W二U,其安装方法要单得多?/font> </p> <p> <font size="1">  同第一U方式一P安装文件拷贝至你的目录中。然后用rpm来安装该文g。命令如下:</font> </p> <p> <font size="1">  #rpm -i filename.i386.rpm</font> </p> <p> <font size="1">  rpm自动将安装文g解包QƈY件安装到~省的目录下。ƈY件的安装信息注册到rpm的数据库中。参数i的作用是使rpmq入安装模式?/font> </p> <p> <font size="1">  <strong>软g的卸?/strong></font> </p> <p> <font size="1">  1.软g的卸载主要是使用rpm来进行的。卸载Y仉先要知道软g包在pȝ中注册的名称。键入命令:</font> </p> <p> <font size="1">  #rpm -q -a</font> </p> <p> <font size="1">  卛_查询到当前系l中安装的所有的软g包?/font> </p> <p> <font size="1">  2. 定了要卸蝲的Y件的名称Q就可以开始实际卸载该软g了。键入命令:</font> </p> <p> <font size="1">  #rpm -e [package name]</font> </p> <p> <font size="1">  卛_卸蝲软g。参数e的作用是使rpmq入卸蝲模式。对名ؓ[package name]的Y件包q行卸蝲。由于系l中各个软g包之间相互有依赖关系。如果因存在依赖关系而不能卸载,rpm给予提Cƈ停止卸蝲。你可以使用如下的命令来忽略依赖关系Q直接开始卸载:</font> </p> <p> <font size="1">  #rpm -e [package name] -nodeps</font> </p> <p> <font size="1">  忽略依赖关系的卸载可能会Dpȝ中其它的一些Y件无法?/font> </p> <p> <font size="1">  如果想知道rpm包安装到哪里了呢Q?/font> </p> <p> <font size="1">  应该?#rpm -ql [package name]</font> </p> <p> <font size="1">  3.如何卸蝲用源码包安装的YӞ</font> </p> <p> <font size="1">  最好是看README和INSTALL Q一般的情况下都有说Q但大多软g没有提供源码包的卸蝲ҎQ我们可以找到Y件的安装点删除。主要看你把它安装在哪了?/font> </p> <p> <font size="1">  比如Q?/font> </p> <p> <font size="1">  如果安装软gӞ指定个目录。这个问题也不会难;</font> </p> <p> <font size="1">  比如用源码包安装gaim ?/font> </p> <p> <font size="1">  #./configure --prefix=/opt/gaim</font> </p> <p> <font size="1">  #make</font> </p> <p> <font size="1">  #make install</font> </p> <p> <font size="1">  如果安装mlterm</font> </p> <p> <font size="1">  #./configure --prefix=/opt/mlterm</font> </p> <p> <font size="1">  #make</font> </p> <p> <font size="1">  #make install</font> </p> <p> <font size="1">  把源码包安装的YӞ都指定安装在 /opt目录中,q样不就知道了;</font> </p> <p> <font size="1">  如果删除Q就删除相应的Y件目录;</font> </p> <p> <font size="1">  有些软g要在解压安装目录中执?make uninstall Q这样就卸蝲掉了?br /></font> </p><img src ="http://www.aygfsteel.com/yeiwei/aggbug/72246.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/yeiwei/" target="_blank">圣域飞侠</a> 2006-09-27 11:17 <a href="http://www.aygfsteel.com/yeiwei/articles/72246.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>WinXP之后如何安装Win2000http://www.aygfsteel.com/yeiwei/articles/72245.html圣域飞侠圣域飞侠Wed, 27 Sep 2006 03:16:00 GMThttp://www.aygfsteel.com/yeiwei/articles/72245.htmlhttp://www.aygfsteel.com/yeiwei/comments/72245.htmlhttp://www.aygfsteel.com/yeiwei/articles/72245.html#Feedback0http://www.aygfsteel.com/yeiwei/comments/commentRss/72245.htmlhttp://www.aygfsteel.com/yeiwei/services/trackbacks/72245.html q种Ҏ只可应用?FAT32 格式的硬盘上.

安装 Windows 2000

1) 用一?Win98QMe 启动盘(支持光驱Q启动你的电脑?
2) ?Windows 2000 CD 攑օ你的光驱中?
3) ?A: 提示W下输入 X:QI386QWINNT.EXE q里 X: 是你的光qW?
4) 下面开始安?Windows 2000 到非 Windows XP 的安装分Z?
5) 安装完毕之后Q在 Windows 2000 中重启电脑?

修复 Windows XP 引导信息

用你?Windows XP CD 启动电脑。当到达 Setup or RepairQ安装与修复Q步骤时Q选择修复。在修复控制CQ输入如下内容:

1) FIXBOOT, answer Yes
2) CD
3) ATTRIB -H NTLDR
4) ATTRIB -S NTLDR
5) ATTRIB -R NTLDR
6) ATTRIB -H NTDETECT.COM
7) ATTRIB -S NTDETECT.COM
8) ATTRIB -R NTDETECT.COM
9) COPY X:I386NTLDR C:
10) COPY X:I386NTDETECT.COM C:

X 是你光驱的盘W?



圣域飞侠 2006-09-27 11:16 发表评论
]]>
保护IIS服务器的15个技?/title><link>http://www.aygfsteel.com/yeiwei/articles/72243.html</link><dc:creator>圣域飞侠</dc:creator><author>圣域飞侠</author><pubDate>Wed, 27 Sep 2006 03:16:00 GMT</pubDate><guid>http://www.aygfsteel.com/yeiwei/articles/72243.html</guid><wfw:comment>http://www.aygfsteel.com/yeiwei/comments/72243.html</wfw:comment><comments>http://www.aygfsteel.com/yeiwei/articles/72243.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/yeiwei/comments/commentRss/72243.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/yeiwei/services/trackbacks/72243.html</trackback:ping><description><![CDATA[<font size="1">U别以及可用性的安全{略Q网l管理员能够从容地在不同的操作pȝ上部|各UY件工兗?/font> <p> <font size="1">  IIS安全技?/font> </p> <p> <font size="1">  微Y的品一向是众矢之的Q因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后Q网l管理员必须准备执行大量的安全措施。我要Z们提供的是一个清单,服务器操作员也许会发现这是非常有用的?/font> </p> <p> <font size="1">  1. 保持Windows升:</font> </p> <p> <font size="1">  你必dW一旉及时地更新所有的升Qƈ为系l打好一切补丁。考虑所有的更新下蝲C|络上的一个专用的服务器上Qƈ在该机器上以Web的Ş式将文g发布出来。通过q些工作Q你可以防止你的Web服务器接受直接的Internet讉K?/font> </p> <p> <font size="1">  2. 使用IIS防范工具:</font> </p> <p> <font size="1">  q个工具有许多实用的优点Q然而,h重的使用q个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工P以确定它已经被正的配置Q保证其不会影响Web服务器与其他服务器之间的通讯?/font> </p> <p> <font size="1">  3. U除~省的Web站点:</font> </p> <p> <font size="1">  很多d者瞄准inetpubq个文g夹,q在里面攄一些偷袭工P从而造成服务器的瘫痪。防止这U攻L单的Ҏ是在IIS里将~省的站点禁用。然后,因ؓ|虫们都是通过IP地址讉K你的|站?(他们一天可能要讉K成千上万个IP地址)Q他们的h可能遇到ȝ。将你真实的Web站点指向一个背部分区的文g夹,且必d含安全的NTFS权限 (在后面NTFS的部分详l阐q??/font> </p> <p> <font size="1">  4. 如果你ƈ不需要FTP和SMTP服务Q请卸蝲它们:</font> </p> <p> <font size="1">  q入计算机的最单途径是通过FTP讉K。FTP本n是被设计满简单读/写访问的Q如果你执行w䆾认证Q你会发C的用户名和密码都是通过明文的Ş式在|络上传播的。SMTP是另一U允许到文g夹的写权限的服务。通过用q两Ҏ务,你能避免更多的黑客攻凅R?/font> </p> <p> <font size="1">  5. 有规则地查你的管理员l和服务:</font> </p> <p> <font size="1">  有一天我q入我们的教室,发现在管理员l里多了一个用戗这意味着q时某个人已l成功地q入了你的系l,他或她可能冷不丁地将炸弹扔到你的pȝ里,q将会突然摧毁你的整个系l,或者占用大量的带宽以便黑客使用。黑客同栯向于留下一个帮助服务,一旦这发生了,采取M措施可能都太晚了Q你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文g。因此,查IIS服务器上的服务列表ƈ保持量的服务必须成ؓ你每天的d。你应该C哪个服务应该存在Q哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的E序Q叫作tlist.exeQ它能列出每U情况运行在svchost 之下的服务。运行这个程序可以寻扑ֈ一些你惌知道的隐藏服务。给你一个提C:M含有daemon几个字的服务可能不是Windows本n包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表ƈ知道它们各自有什么作用,L击这里?/font> </p> <p> <font size="1">  6. 严格控制服务器的写访问权?</font> </p> <p> <font size="1">  q听h很容易,然而,在大学校园里Q一个Web服务器实际上是有很多"作?的。教职h员都希望让他们的译֠信息能被q程学生讉K。职员们则希望与其他的职员共享他们的工作信息。服务器上的文g夹可能出现极其危险的讉K权限。将q些信息׃n或是传播出去的一个途径是安装第2个服务器以提供专门的׃n和存储目的,然后配置你的Web服务器来指向׃n服务器。这个步骤能让网l管理员Web服务器本w的写权限仅仅限制给理员组?/font> </p> <p> <font size="1">  7. 讄复杂的密?</font> </p> <p> <font size="1">  我最q进入到教室Q从事g察看器里发现了很多可能的黑客。他或她q入了实验室的域l构_深,以至于能够对M用户q行密码破解工具。如果有用户使用弱密?(例如"password"或是 changeme"或者Q何字典单?Q那么黑客能快速ƈ单的入Rq些用户的̎受?/font> </p> <p> <font size="1">  8. 减少/排除Web服务器上的共?</font> </p> <p> <font size="1">  如果|络理员是唯一拥有Web服务器写权限的hQ就没有理由让Q何共享存在。共享是寚w客最大的诱惑。此外,通过q行一个简单的循环批处理文Ӟ黑客能够察看一个IP地址列表Q利用\命oLEveryone/完全控制权限的共享?/font> </p> <p> <font size="1">  9. 用TCP/IP协议中的NetBIOS:</font> </p> <p> <font size="1">  q是D忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一斚wQ随着NETBIOS被禁用,黑客׃能看C局域网上的资源了。这是一把双刃剑Q如果网l管理员部v了这个工P下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息?/font> </p> <p> <font size="1">  10. 使用TCP端口d:</font> </p> <p> <font size="1">  q是另一个残忍的工具。如果你熟悉每个通过合法原因讉K你服务器的TCP端口Q那么你可以q入你网l接口卡的属性选项卡,选择l定的TCP/IP协议Q阻塞所有你不需要的端口。你必须心的用这一工具Q因Zq不希望自己锁在Web服务器之外,特别是在当你需要远E登陆服务器的情况下。要得到TCP端口的详l细节,点击q里?/font> </p> <p> <font size="1">  11. 仔细?.bat?.exe 文g: 每周搜烦一?.bat</font> </p> <p> <font size="1">  ?.exe文gQ检查服务器上是否存在黑客最喜欢Q而对你来说将是一场恶梦的可执行文件。在q些破坏性的文g中,也许有一些是*.reg文g。如果你叛_q择~辑Q你可以发现黑客已经刉ƈ能让他们能进入你pȝ的注册表文g。你可以删除q些没Q何意义但却会l入侵者带来便利的主键?/font> </p> <p> <font size="1">  12. 理IIS目录安全:</font> </p> <p> <font size="1">  IIS目录安全允许你拒l特定的IP地址、子|甚x域名。作为选择Q我选择了一个被UCWhosOn的YӞ它让我能够了解哪些IP地址正在试图讉K服务器上的特定文件。WhosOn列出了一pd的异常。如果你发现一个家伙正在试图访问你的cmd.exeQ你可以选择拒绝q个用户讉KWeb服务器。当Ӟ在一个繁忙的Web站点Q这可能需要一个全职的员工Q然而,在内部网Q这真的是一个非常有用的工具。你可以Ҏ有局域网内部用户提供资源Q也可以对特定的用户提供?/font> </p> <p> <font size="1">  13. 使用NTFS安全:</font> </p> <p> <font size="1">  ~省圎ͼ你的NTFS驱动器用的是EVERYONE/完全控制权限Q除非你手工x它们。关键是不要把自己锁定在外,不同的h需要不同的权限Q管理员需要完全控Ӟ后台理账户也需要完全控Ӟpȝ和服务各自需要一U别的讉K权限Q取决于不同的文件。最重要的文件夹是System32Q这个文件夹的访问权限越越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用E序?/font> </p> <p> <font size="1">  14.理用户账户:如果你已l安装IISQ你可能产生了一个TSInternetUser账户。除非你真正需要这个̎P否则你应该禁用它。这个用户很Ҏ被渗透,是黑客们的显著目标。ؓ了帮助管理用戯̎P定你的本地安全{略没有问题。IUSR用户的权限也应该可能的?/font> </p> <p> <font size="1">  15. 审计你的Web服务?</font> </p> <p> <font size="1">  审计对你计算机的性能有着较大的媄响,因此如果你不l常察看的话Q还是不要做审计了。如果你真的能用到它Q请审计pȝ事gq在你需要的时候加入审计工兗如果你正在使用前面提到的WhosOn工具Q审计就不那么重要了。缺省地QIISLU录讉KQ?WhosOn 会将q些U录攄在一个非常容易易ȝ数据库中Q你可以通过Access或是 Excel打开它。如果你l常察看异常数据库,你能在Q何时候找到服务器的脆q?/font> </p> <p> <font size="1">  ȝ</font> </p> <p> <font size="1">  上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在试你网站可达性之前一个一个的使用q些技巧和工具。如果它们一赯部vQ结果可能让你损失惨重,你可能需要重启,从而遗p问?/font> </p> <p> <font size="1">  最后的技? 登陆你的Web服务器ƈ在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立q接Q然后你有一大堆的调查和研究要做?/font> </p><img src ="http://www.aygfsteel.com/yeiwei/aggbug/72243.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/yeiwei/" target="_blank">圣域飞侠</a> 2006-09-27 11:16 <a href="http://www.aygfsteel.com/yeiwei/articles/72243.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>密码学基http://www.aygfsteel.com/yeiwei/articles/72242.html圣域飞侠圣域飞侠Wed, 27 Sep 2006 03:14:00 GMThttp://www.aygfsteel.com/yeiwei/articles/72242.htmlhttp://www.aygfsteel.com/yeiwei/comments/72242.htmlhttp://www.aygfsteel.com/yeiwei/articles/72242.html#Feedback0http://www.aygfsteel.com/yeiwei/comments/commentRss/72242.htmlhttp://www.aygfsteel.com/yeiwei/services/trackbacks/72242.html上的׃n:

  如果|络理员是唯一拥有Web服务器写权限的hQ就没有理由让Q何共享存在。共享是寚w客最大的诱惑。此外,通过q行一个简单的循环批处理文Ӟ黑客能够察看一个IP地址列表Q利用\命oLEveryone/完全控制权限的共享?/font>

  9. 用TCP/IP协议中的NetBIOS:

  q是D忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一斚wQ随着NETBIOS被禁用,黑客׃能看C局域网上的资源了。这是一把双刃剑Q如果网l管理员部v了这个工P下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息?/font>

  10. 使用TCP端口d:

  q是另一个残忍的工具。如果你熟悉每个通过合法原因讉K你服务器的TCP端口Q那么你可以q入你网l接口卡的属性选项卡,选择l定的TCP/IP协议Q阻塞所有你不需要的端口。你必须心的用这一工具Q因Zq不希望自己锁在Web服务器之外,特别是在当你需要远E登陆服务器的情况下。要得到TCP端口的详l细节,点击q里?/font>

  11. 仔细?.bat?.exe 文g: 每周搜烦一?.bat

  ?.exe文gQ检查服务器上是否存在黑客最喜欢Q而对你来说将是一场恶梦的可执行文件。在q些破坏性的文g中,也许有一些是*.reg文g。如果你叛_q择~辑Q你可以发现黑客已经刉ƈ能让他们能进入你pȝ的注册表文g。你可以删除q些没Q何意义但却会l入侵者带来便利的主键?/font>

  12. 理IIS目录安全:

  IIS目录安全允许你拒l特定的IP地址、子|甚x域名。作为选择Q我选择了一个被UCWhosOn的YӞ它让我能够了解哪些IP地址正在试图讉K服务器上的特定文件。WhosOn列出了一pd的异常。如果你发现一个家伙正在试图访问你的cmd.exeQ你可以选择拒绝q个用户讉KWeb服务器。当Ӟ在一个繁忙的Web站点Q这可能需要一个全职的员工Q然而,在内部网Q这真的是一个非常有用的工具。你可以Ҏ有局域网内部用户提供资源Q也可以对特定的用户提供?/font>

  13. 使用NTFS安全:

  ~省圎ͼ你的NTFS驱动器用的是EVERYONE/完全控制权限Q除非你手工x它们。关键是不要把自己锁定在外,不同的h需要不同的权限Q管理员需要完全控Ӟ后台理账户也需要完全控Ӟpȝ和服务各自需要一U别的讉K权限Q取决于不同的文件。最重要的文件夹是System32Q这个文件夹的访问权限越越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用E序?/font>

  14.理用户账户:如果你已l安装IISQ你可能产生了一个TSInternetUser账户。除非你真正需要这个̎P否则你应该禁用它。这个用户很Ҏ被渗透,是黑客们的显著目标。ؓ了帮助管理用戯̎P定你的本地安全{略没有问题。IUSR用户的权限也应该可能的?/font>

  15. 审计你的Web服务?

  审计对你计算机的性能有着较大的媄响,因此如果你不l常察看的话Q还是不要做审计了。如果你真的能用到它Q请审计pȝ事gq在你需要的时候加入审计工兗如果你正在使用前面提到的WhosOn工具Q审计就不那么重要了。缺省地QIISLU录讉KQ?WhosOn 会将q些U录攄在一个非常容易易ȝ数据库中Q你可以通过Access或是 Excel打开它。如果你l常察看异常数据库,你能在Q何时候找到服务器的脆q?/font>

  ȝ

  上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在试你网站可达性之前一个一个的使用q些技巧和工具。如果它们一赯部vQ结果可能让你损失惨重,你可能需要重启,从而遗p问?/font>

  最后的技? 登陆你的Web服务器ƈ在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立q接Q然后你有一大堆的调查和研究要做了?/font>



圣域飞侠 2006-09-27 11:14 发表评论
]]>
Windows IIS WEB服务器配|安全规?/title><link>http://www.aygfsteel.com/yeiwei/articles/72240.html</link><dc:creator>圣域飞侠</dc:creator><author>圣域飞侠</author><pubDate>Wed, 27 Sep 2006 03:13:00 GMT</pubDate><guid>http://www.aygfsteel.com/yeiwei/articles/72240.html</guid><wfw:comment>http://www.aygfsteel.com/yeiwei/comments/72240.html</wfw:comment><comments>http://www.aygfsteel.com/yeiwei/articles/72240.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/yeiwei/comments/commentRss/72240.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/yeiwei/services/trackbacks/72240.html</trackback:ping><description><![CDATA[<font size="1"> 本文档列丑և一些徏议和最佛_法,以保?Web 上运?Microsoft Windows 2000 ?Internet Information Services (IIS) 5 的服务器的安全。这些设|侧重于安全性而不是性能斚w。因此认真阅M下的q运用它们来获得适用于自׃业的讄是很重要的?/font> <p> <font size="1"> <strong>注意 </strong>本文是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”,Microsoft PressQISBN: 0735609950 改编而来?</font> </p> <p> <font size="1">那些熟悉 Internet Information Server 4 清单的客户将注意到本列表要远短于 Internet Information Server 4 的清单。这是因Z下两点原因: </font> </p> <ul> <li> <font size="1">许多 Windows 2000 pȝ范围的设|可以通过提供的安全模?(hisecweb,inf) q行配置Q所以不需要手动配|注册表讄?</font> </li> <li> <font size="1">?Windows 2000 ?IIS 5 的默认状态下Q将用 Microsoft Windows NT 4 ?Internet Information Server 4 上的某些低安全别的默认讄?</font> </li> </ul> <p> <font size="1">本文的其余部分分ؓ以下几个部分Q?</font> </p> <ul> <li> <font size="1">一般性安全考虑事项 </font> </li> <li> <font size="1">Windows 2000 安全考虑事项 </font> </li> <li> <font size="1">IIS 5 安全考虑事项 </font> </li> </ul> <!--begin bookmark heading--> <br /> <p> <a name="a"> </a> <br /> </p> <table cellspacing="0" cellpadding="0" width="100%" border="0"> <tbody> <tr> <td> <font size="1"> <font class="head3" face="宋体, arial, helvetica"> <strong>一般性安全考虑事项</strong> </font> </font> </td> <td valign="bottom" align="right"> <font size="1"> </font> </td> </tr> </tbody> </table> <!--end bookmark heading--> <p> <font size="1">本部分内容讲qC般性安全问题?</font> </p> <h2> <a name="b1"> </a> <font size="1">阅读您企业的安全{略</font> </h2> <p> <font size="1">拥有安全{略是十分重要的。对以下问题Q您需要有现成的答案: </font> </p> <ul> <li> <font size="1">如何对入侵作出反应? </font> </li> <li> <font size="1">备䆾存储在何处? </font> </li> <li> <font size="1">允许谁访问服务器Q?</font> </li> </ul> <p> <font size="1">?</font> <a > <font size="1">SANS Institute</font> </a> <font size="1">?/font> <a > <font size="1">Baseline Software, Inc.</font> </a> <font size="1">?<em>Practical Unix & Internet Security</em> (O'Reilly Books, 1996) 中可以找到有关策略信息的比较好资源?</font> </p> <h2> <a name="b2"> </a> <font size="1">预订 Microsoft 安全通知服务</font> </h2> <p> <font size="1">您可以在 </font> <a > <font size="1">http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp</font> </a> <font size="1">上预?Microsoft 安全通知服务Q自己能够及时知道有关 Microsoft 安全问题和修补程序的信息。您通过电子邮g获得有关安全问题的自动通知?</font> </p> <p> <font size="1">您还应当考虑在桌面上攄 Microsoft 安全NE序的快h式。要完成此操作,h行下列步骤: </font> </p> <ol> <li> <font size="1">打开 Internet Explorer?</font> </li> <li> <font size="1">D?em><a >http://www.microsoft.com/technet/security/bulletin/notify.asp</a></em>?</font> </li> <li> <font size="1">从“收藏”菜单中选择“添加到收藏夹”?</font> </li> <li> <font size="1">选中“允许脱Z用”复选框?</font> </li> <li> <font size="1">单击“自定义”?</font> </li> <li> <font size="1">在“脱机收藏夹向导”中单击“下一步”?</font> </li> <li> <font size="1">选中“是”选项按钮q指定下载与该页链接?2 层网c?</font> </li> <li> <font size="1">单击“下一步”?</font> </li> <li> <font size="1">选中“创建新的计划”选项按钮Q然后单几Z下一步”?</font> </li> <li> <font size="1">接受默认讄Q再单击“下一步”?</font> </li> <li> <font size="1">单击“完成”?</font> </li> <li> <font size="1">单击“确定”?</font> </li> <li> <font size="1">从“收藏”菜单中选中“整理收藏夹”?</font> </li> <li> <font size="1">在“整理收藏夹”对话框中选择“Microsoft TechNet Security”快h式?</font> </li> <li> <font size="1">单击“属性”?</font> </li> <li> <font size="1">单击“Microsoft TechNet Security 属性”对话框的“下载”选项卡?</font> </li> <li> <font size="1">取消选中“跟t本?Web 站点之外的链接”复选框?</font> </li> <li> <font size="1">单击“确定”,然后单击“关闭”?</font> </li> </ol> <p> <font size="1">现在您可以将 Microsoft TechNet Security 快捷方式从“收藏”菜单拖到桌面上。如果有新的安全消息Q图标上出C个小U标记?</font> </p> <p> <font size="1"> <strong>要点 </strong>如果出现了新的安全问题,您必非帔R视它们。这一点再怎么也不?!--begin bookmark heading--></font> </p> <p> <a name="b"> </a> <br /> </p> <table cellspacing="0" cellpadding="0" width="100%" border="0"> <tbody> <tr> <td> <font size="1"> <font class="head3" face="宋体, arial, helvetica"> <strong>Windows 2000 安全考虑事项</strong> </font> </font> </td> <td valign="bottom" align="right"> <font size="1"> </font> </td> </tr> </tbody> </table> <!--end bookmark heading--> <p> <font size="1">本部分内容专门讲q有?Windows 2000 的安全问题?</font> </p> <h2> <a name="c1"> </a> <font size="1">查、更新及部v提供?Hisecweb.inf 安全模板</font> </h2> <p> <font size="1">我们已经包括了名?Hisecweb.inf 的安全模板,作ؓ适用于大多数安全|站的基准。该模板配置了基本的 Windows 2000 pȝ范围{略?</font> </p> <p> <font size="1"> <strong>Hisecweb.inf 可以从如下地址下蝲Q?</strong> <br /> </font> <a > <font size="1">http://download.microsoft.com/download/win2000srv/SCM/1.0/NT5/EN-US/hisecweb.exe</font> </a> <font size="1"> </font> </p> <p> <font size="1">执行下列步骤来用模板: </font> </p> <ol> <li> <font size="1">模板复制到 %windir%\security\templates 目录?</font> </li> <li> <font size="1">打开“安全模李쀝工Pq查看设|?</font> </li> <li> <font size="1">打开“安全配|和分析”工Pq加载模ѝ?</font> </li> <li> <font size="1">右键单击“安全配|和分析”工Pq从上下文菜单中选择“立卛_析计机”?</font> </li> <li> <font size="1">{待工作完成?</font> </li> <li> <font size="1">查查扄果ƈ按需要更新模ѝ?</font> </li> <li> <font size="1">如果您对模板满意Q请右键单击“安全配|和分析”工Pq从上下文菜单中选择“立即配|计机”?</font> </li> </ol> <h2> <a name="c2"> </a> <font size="1">配置 IPSec {略</font> </h2> <p> <font size="1">您应当认真考虑在每一?Web 服务器上讄 Internet 协议安全?(IPSec) 包筛选器{略。如果您的防火墙被攻_该策略将提供额外的安全别。多U别安全技术通常被认为是很好的做法?</font> </p> <p> <font size="1">一般而言Q除了那些您明显希望支持的协议与希望打开的端口以外,应当L其他所?TCP/IP 协议。您可以使用 IPSec 理工具?IPSecPol 命o行工h部v IPSec {略?</font> </p> <h2> <a name="c3"> </a> <font size="1">保护 Telnet 服务器安?/font> </h2> <p> <font size="1">如果您打用包含在 Windows 2000 中的 Telnet 服务器,您应当考虑限制能够讉K该服务的用户。要完成此操作,h行下列步骤: </font> </p> <ol> <li> <font size="1">打开“本地用户和l”工兗?</font> </li> <li> <font size="1">右键单击“组”节点,q从上下文菜单中选择“新建组”?</font> </li> <li> <font size="1">在“组名”框中输?TelnetClients?</font> </li> <li> <font size="1">单击“添加”以d对该计算机有 telnet 讉K权限的用戗?</font> </li> <li> <font size="1">单击“创建”,再单几Z关闭”?</font> </li> </ol> <p> <font size="1">当存?TelnetClients l时QTelnet 服务仅允许那些在组中定义的用户讉K服务器?!--begin bookmark heading--></font> </p> <p> <a name="c"> </a> <br /> </p> <table cellspacing="0" cellpadding="0" width="100%" border="0"> <tbody> <tr> <td> <font size="1"> <font class="head3" face="宋体, arial, helvetica"> <strong>IIS 5 安全考虑事项</strong> </font> </font> </td> <td valign="bottom" align="right"> <font size="1"> </font> </td> </tr> </tbody> </table> <!--end bookmark heading--> <p> <font size="1">本部分内容专门讲q有?Internet Information Services 5 的安全问题?</font> </p> <h2> <a name="d1"> </a> <font size="1">拟目录设|适当?ACL</font> </h2> <p> <font size="1">虽然此步骤从某种E度上来说取决于应用E序Q但一些主要规则仍焉用Q如?F-1 所C?br /></font> </p> <table cellspacing="0" cellpadding="5" width="90%" border="1"> <tbody> <tr> <th align="left" width="50%"> <font class="TableHeadings" size="1">文gcd<br /></font> </th> <th align="left" width="50%"> <font class="TableHeadings" size="1">讉K控制列表<br /></font> </th> </tr> <tr> <td valign="top" width="50%"> <font class="TableText"> <font size="1">CGI (.exe, .dll, .cmd, .pl)<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="50%"> <font class="TableText"> <font size="1">Everyone (X)<br />AdministratorsQ完全控Ӟ<br />SystemQ完全控Ӟ<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="50%"> <font class="TableText"> <font size="1">脚本文g (.asp)<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="50%"> <font class="TableText"> <font size="1">Everyone (X)<br />AdministratorsQ完全控Ӟ<br />SystemQ完全控Ӟ<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="50%"> <font class="TableText"> <font size="1">包含文g (.inc, .shtm, .shtml)<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="50%"> <font class="TableText"> <font size="1">Everyone (X)<br />AdministratorsQ完全控Ӟ<br />SystemQ完全控Ӟ<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="50%"> <font class="TableText"> <font size="1">静态内?(.txt, .gif, .jpg, .html)<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="50%"> <font class="TableText"> <font size="1">Everyone (R)<br />AdministratorsQ完全控Ӟ<br />SystemQ完全控Ӟ<br /><br /></font> <p> </p> </font> </td> </tr> </tbody> </table> <p> <font size="1"> <strong>推荐使用的各文gcd的默?ACL</strong> </font> </p> <p> <font size="1">与ؓ每一个文件单独设|?ACL 相比Q更好的办法是ؓ每一U文件类型创建新的目录,在这些目录上讄 ACLQƈ允许 ACL l承到文件。例如,目录l构可能如下所C: </font> </p> <ul> <li> <font size="1">c:\inetpub\wwwroot\myserver\static (.html) </font> </li> <li> <font size="1">c:\inetpub\wwwroot\myserver\include (.inc) </font> </li> <li> <font size="1">c:\inetpub\wwwroot\myserver\script (.asp) </font> </li> <li> <font size="1">c:\inetpub\wwwroot\myserver\executable (.dll) </font> </li> <li> <font size="1">c:\inetpub\wwwroot\myserver\images (.gif, .jpeg) </font> </li> </ul> <p> <font size="1">此外Q有两个目录需要特别注意: </font> </p> <ul> <li> <font size="1">c:\inetpub\ftproot (FTP server) </font> </li> <li> <font size="1">c:\inetpub\mailroot (SMTP server) </font> </li> </ul> <p> <font size="1">q两个目录上?ACL 都是“EveryoneQ完全控Ӟ”,应当Ҏ您的功能U别覆盖为更加严格的讄。如果要支持“EveryoneQ写入)”,请将该文件夹攄C IIS 服务器不同的卷中Q或者?Windows 2000 盘I间配额来限制可以写入这些目录的数据量?</font> </p> <h2> <a name="d2"> </a> <font size="1">讄适当?IIS 日志文g ACL </font> </h2> <p> <font size="1">L?IIS 生成的日志文?(%systemroot%\system32\LogFiles) 上的 ACL 是: </font> </p> <ul> <li> <font size="1">AdministratorsQ完全控Ӟ </font> </li> <li> <font size="1">SystemQ完全控Ӟ </font> </li> <li> <font size="1">Everyone (RWC) </font> </li> </ul> <p> <font size="1">q有助于防止恶意用户删除文g以掩C们的t迹?</font> </p> <h2> <a name="d3"> </a> <font size="1">启用日志记录</font> </h2> <p> <font size="1">当您希望定服务器是否正受到dӞ日志记录是非帔R要的。应当通过下列步骤使用 W3C 扩展日志记录格式Q?</font> </p> <ol> <li> <font size="1">加蝲 Internet Information Services 工具?</font> </li> <li> <font size="1">右键单击怀疑有问题的站点,然后从上下文菜单中选择“属性”?</font> </li> <li> <font size="1">单击“网站”选项卡?</font> </li> <li> <font size="1">选中“启用日志”复选框?</font> </li> <li> <font size="1">从“活动日志格式”下拉列表中选择“W3C 扩展日志文g格式”?</font> </li> <li> <font size="1">单击“属性”?</font> </li> <li> <font size="1">单击“扩展属性”选项卡,然后讄下列属性: </font> </li> </ol> <ul> <li> <font size="1">客户?IP 地址 </font> </li> <li> <font size="1">用户?</font> </li> <li> <font size="1">Ҏ </font> </li> <li> <font size="1">URI 资源 </font> </li> <li> <font size="1">HTTP 状?</font> </li> <li> <font size="1">Win32 状?</font> </li> <li> <font size="1">用户代理 </font> </li> <li> <font size="1">服务?IP 地址 </font> </li> <li> <font size="1">服务器端?</font> </li> </ul> <p> <font size="1">仅当您将多个 Web 服务器设|在同一计算ZӞ后两个属性才有用?em>Win32 Status</em> 属性非帔R合于调试。当您检查日志时Q请注意错误 5Q即被拒l的讉K。您可以通过在命令行中输?<em>net helpmsg err</em> Q其?<em>err</em> 代表您感兴趣的错误号码)来找出其?Win32 错误是什么含义?</font> </p> <h2> <a name="d4"> </a> <font size="1">讄 IP 地址/DNS 地址限制 </font> </h2> <p> <font size="1">qƈ非要讄的普通选项Q但是如果希望限制某些用戯问您的网站,q将是一个有用的选项。请注意如果您输入域名系l?(DNS) 名称Q那?IIS 必L?DNS 查,q将很费旉?</font> </p> <h2> <a name="d5"> </a> <font size="1">验证可执行内容的可信?</font> </h2> <p> <font size="1">要了解可执行内容是否可信是很隄。有一个小试是用 DumpBin 工具来查看可执行内容是否调用了某?API。许?Win32 开发工具都含有 DumpBin。例如,如果您希望查看名?MyISAPI.dll 的文件是否调?<em>RevertToSelf</em>Q请使用下列语法Q?</font> </p> <p> <code> <font size="1">dumpbin /imports MyISAPI.dll | find "RevertToSelf" <br /></font> </code> </p> <p> <font size="1">如果屏幕上未出现l果QMyISAPI.dll 不直接调用 <em>RevertToSelf</em>。它可能通过 <em>LoadLibrary</em> 来调用该 APIQ在此情况下您也可以使用怼的命令来q行查找?</font> </p> <h2> <a name="d6"> </a> <font size="1">?IIS 服务器上更新根目录的 CA 证书</font> </h2> <p> <font size="1">该过E包括两个步骤:W一步:d所有信ȝ新根目录证书颁发机构 (CA) 证书—尤其是M通过使用 Microsoft Certificate Services 2.0 创徏的新根目?CA 证书。第二步Q删除所有不信Q的根目录 CA 证书。请注意如果您不知道发布根目录证书的公司名称Q那么就不应当信M们! </font> </p> <p> <font size="1">所?IIS 使用的根目录 CA 证书都存攑֜计算机的机器存储中。可以通过下列步骤来访问该机器存储Q?</font> </p> <ol> <li> <font size="1">打开 Microsoft Management Console (MMC)?</font> </li> <li> <font size="1">从“控制台”菜单中选择“添?删除理单元”,然后单击“添加”?</font> </li> <li> <font size="1">选择“证书”ƈ单击“添加”?</font> </li> <li> <font size="1">单击“计机帐户”选项按钮?</font> </li> <li> <font size="1">单击“下一步”?</font> </li> <li> <font size="1">选中所指机器?</font> </li> <li> <font size="1">单击“完成”?</font> </li> <li> <font size="1">单击“关闭”,再单几Z确定”?</font> </li> <li> <font size="1">展开证书节点?</font> </li> <li> <font size="1">扩展信Q的根目录证书颁发机构?</font> </li> <li> <font size="1">选择证书?</font> </li> </ol> <p> <font size="1">右窗格将昄当前信Q的全部根目录 CA 证书。如果需要,可以删除多个证书?</font> </p> <p> <font size="1"> <strong>注意Q?/strong> 不要删除 Microsoft ?VeriSign 根目录。操作系l会大量使用它们?</font> </p> <h2> <a name="d7"> </a> <font size="1">用或删除所有示例应用程?/font> </h2> <p> <font size="1">CZ仅仅是示例;默认情况下ƈ不安装它们,q且永远不应在品服务器上安装。请注意Q某些示例是安装的,使它们只能通过 http://localhost ?127.0.0.1 q行讉KQ即使这样也应将其删除?</font> </p> <p> <font size="1">F-2 表列举了某些CZ的默认位|?br /></font> </p> <table cellspacing="0" cellpadding="5" width="90%" border="1"> <tbody> <tr> <th align="left" width="22%"> <font class="TableHeadings" size="1">CZ<br /></font> </th> <th align="left" width="22%"> <font class="TableHeadings" size="1">虚拟目录<br /></font> </th> <th align="left" width="56%"> <font class="TableHeadings" size="1">位置<br /></font> </th> </tr> <tr> <td valign="top" width="22%"> <font class="TableText"> <font size="1">IIS CZ<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="22%"> <font class="TableText"> <font size="1">\IISSamples<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="56%"> <font class="TableText"> <font size="1">c:\inetpub\iissamples<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="22%"> <font class="TableText"> <font size="1">IIS 文<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="22%"> <font class="TableText"> <font size="1">\IISHelp<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="56%"> <font class="TableText"> <font size="1">c:\winnt\help\iishelp<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="22%"> <font class="TableText"> <font size="1">数据讉K<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="22%"> <font class="TableText"> <font size="1">\MSADC<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="56%"> <font class="TableText"> <font size="1">c:\program files\common files\system\msadc<br /><br /></font> <p> </p> </font> </td> </tr> </tbody> </table> <p> <font size="1"> <strong>包含?Internet Information Server 5 中的CZ文g?/strong> </font> </p> <h2> <a name="d8"> </a> <font size="1">用或删除不需要的 COM lg </font> </h2> <p> <font size="1">某些 COM lg对于多数应用E序都是不需要的Q应当将其删除。尤光要考虑用“文件系l对象”组Ӟ但请注意q样也会删除 Dictionary 对象。请注意某些E序可能需要您用的组件。例如:Site Server 3.0 使用“文件系l对象”。下列命令将用“文件系l对象”: </font> </p> <p> <code> <font size="1">regsvr32 scrrun.dll /u </font> </code> </p> <h2> <a name="d9"> </a> <font size="1">删除 IISADMPWD 虚拟目录 </font> </h2> <p> <font size="1">该目录允许您重新讄 Windows NT ?Windows 2000 密码。这主要是ؓ Intranet Ҏ设计的,q且不作?IIS 5 的一部分来安装,但是?IIS 4 服务器升U到 IIS 5 时将不会被删除。如果您不?Intranet 或者您服务器q接到网站上Q则应当其删除。有x功能的详l信息,请参?Microsoft Knowledge Base 文章 Q184619?</font> </p> <h2> <a name="d10"> </a> <font size="1">删除不用的脚本映射 </font> </h2> <p> <font size="1">IIS 预配|ؓ支持常见的文件扩展名Q如 .asp ?.shtm 文g。当 IIS 接收到针对其中某一cd文g的请求时Q该调用?DLL q行处理。如果您不会用到其中某些扩展名或功能Q请按照如下步骤q行删除Q?</font> </p> <ol> <li> <font size="1">打开 Internet 服务理器?</font> </li> <li> <font size="1">右键单击 Web 服务器,q从上下文菜单中选择“属性”?</font> </li> <li> <font size="1">d?</font> </li> <li> <font size="1">选择“WWW 服务”|“编辑”|“HomeDirectory”|“配|?</font> </li> </ol> <p> <font size="1">删除下列引用Q?br /></font> </p> <table cellspacing="0" cellpadding="5" width="90%" border="1"> <tbody> <tr> <th align="left" width="31%"> <font class="TableHeadings" size="1">如果您不使用...<br /></font> </th> <th align="left" width="69%"> <font class="TableHeadings" size="1">请删除项目:<br /></font> </th> </tr> <tr> <td valign="top" width="31%"> <font class="TableText"> <font size="1">Z|站的密码重|?br /><br /></font> <p> </p> </font> </td> <td valign="top" width="69%"> <font class="TableText"> <font size="1">.htr<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="31%"> <font class="TableText"> <font size="1">Internet 数据库连接器Q所?IIS 5 |站应当使用 ADO 或相似技术)<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="69%"> <font class="TableText"> <font size="1">.idc<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="31%"> <font class="TableText"> <font size="1">服务器端包含E序<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="69%"> <font class="TableText"> <font size="1">.stm, .shtm ?.shtml<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="31%"> <font class="TableText"> <font size="1">Internet 打印<br /><br /></font> <p> </p> </font> </td> <td valign="top" width="69%"> <font class="TableText"> <font size="1">.printer<br /><br /></font> <p> </p> </font> </td> </tr> <tr> <td valign="top" width="31%"> <font class="TableText"> <font size="1">索引服务?br /><br /></font> <p> </p> </font> </td> <td valign="top" width="69%"> <font class="TableText"> <font size="1">.htw, .ida and .idq<br /><br /></font> <p> </p> </font> </td> </tr> </tbody> </table> <p> <font size="1"> <strong>注意Q?/strong> “Internet 打印”可以通过l策略和 Internet 服务理器来配置。如果组{略讄?Internet 理器设|有冲突Q那么组{略讄优先。如果您通过 Internet 服务理器删除“Internet 打印”,请务必验证不能通过本地或域的组{略重新启用它。(默认l策略既不启用也不禁用“Internet 打印”)。请?MMC l策略管理单元中Q选择“计机配置”|“管理模李쀝|“打印”|“基?Web 的打印”?</font> </p> <p> <font size="1"> <strong>注意Q?/strong> 除非Z危急Q务的原因要?.htr 功能Q否则应当删?.htr 扩展名?</font> </p> <h2> <a name="d11"> </a> <font size="1">?ASP 代码中的 <FORM> 和查询字W串输入 </font> </h2> <p> <font size="1">许多站点使用从用户那得到的输入来直接调用其他代码或创?SQL 声明。换句话_它们该输入当作有效的、格式良好的、无恶意的输入。但Z安全赯Q却不应当这栗因为实际工作中存在很多q样的攻击,其中用户输入被错误的当作有效输入Q用户能够获得服务器的讉K权限或者生损実뀂您应当在将其传送给另一个过E或Ҏ调用Q它们可能会使用外部资源Q比如文件系l或数据库)前,查每?<FORM> 输入和查询字丌Ӏ?</font> </p> <p> <font size="1">您可以?JScript V5 ?VBScript V5 常规表达式功能来执行文本查。下列示例代码将L那些只包含无效字W(不是 0-9a-zA-Z ?_ 的字W)的字W串Q?</font> </p> <p> <code> <font size="1">Set reg = New RegExp <br />reg.Pattern = "\W+" ' One or more characters which<br />' are NOT 0-9a-zA-Z or '_' <br />strUnTainted = reg.Replace(strTainted, "") <br /></font> </code> </p> <p> <font size="1">下列CZ去?| q算W后的所有文本: </font> </p> <p> <code> <font size="1">Set reg = New RegExp <br />reg.Pattern = "^(.+)\|(.+)" ' Any character from the start of<br />' the string to a | character.<br />strUnTainted = reg.Replace(strTainted, "$1") <br /></font> </code> </p> <p> <font size="1">同样Q用“脚本文件系l对象”打开或创建文件时请小心。如果文件名是基于用戯入,那么用户可能企图打开一pd端口或打印机。下?JScript 代码会去掉无效文件名Q?</font> </p> <p> <code> <font size="1">var strOut = strIn.replace(/(AUX|PRN|NUL|COM\d|LPT\d)+\s*$/i,"");<br /></font> </code> </p> <p> <font size="1">版本 5 脚本引擎中的模式语法?Perl 5.0 中的相同。请参考位?<em><a >http://msdn.microsoft.com/scripting/default.htm</a></em> ?V5 脚本引擎文获取详细信息Q有兌例请讉K <em><a >http://msdn.microsoft.com/workshop/languages/clinic/scripting051099.asp</a></em>?</font> </p> <h2> <a name="d12"> </a> <font size="1">用父\?/font> </h2> <p> <font size="1">父\径允许您在调用诸?<em>MapPath</em> {功能时使用?.”。默认状态下Q该选项是启用的Q您应当用它。按照以下步骤禁用该选项Q?</font> </p> <ol> <li> <font size="1">右键单击|站的根目录Q然后从上下文菜单中选择“属性”?</font> </li> <li> <font size="1">单击“主目录”选项卡?</font> </li> <li> <font size="1">单击“配|”?</font> </li> <li> <font size="1">单击“App 选项”选项卡?</font> </li> <li> <font size="1">取消选中“启用父路径”复选框?</font> </li> </ol> <h2> <a name="d13"> </a> <font size="1">在“内??位置”中用 IP 地址 </font> </h2> <p> <font size="1">“内??位置”首部会暴露通常隐藏在网l地址转换 (NAT) 防火墙或代理服务器后的内?IP 地址?/font> </p><img src ="http://www.aygfsteel.com/yeiwei/aggbug/72240.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/yeiwei/" target="_blank">圣域飞侠</a> 2006-09-27 11:13 <a href="http://www.aygfsteel.com/yeiwei/articles/72240.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>26SEO|搜烦引擎优化Q如何让你的|站排名靠前Q?/title><link>http://www.aygfsteel.com/yeiwei/articles/72239.html</link><dc:creator>圣域飞侠</dc:creator><author>圣域飞侠</author><pubDate>Wed, 27 Sep 2006 03:12:00 GMT</pubDate><guid>http://www.aygfsteel.com/yeiwei/articles/72239.html</guid><wfw:comment>http://www.aygfsteel.com/yeiwei/comments/72239.html</wfw:comment><comments>http://www.aygfsteel.com/yeiwei/articles/72239.html#Feedback</comments><slash:comments>1</slash:comments><wfw:commentRss>http://www.aygfsteel.com/yeiwei/comments/commentRss/72239.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/yeiwei/services/trackbacks/72239.html</trackback:ping><description><![CDATA[     摘要: |站做好了,怎样才能让你的网站在各大搜烦引擎中排名靠前呢Q网上的帖子很多Q通过搜烦和ȝQ整理出了一套自p之有效的ҎQ写出来供大家参?        成功案例推荐Q? http://sooboo.com.cn/ ...  <a href='http://www.aygfsteel.com/yeiwei/articles/72239.html'>阅读全文</a><img src ="http://www.aygfsteel.com/yeiwei/aggbug/72239.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/yeiwei/" target="_blank">圣域飞侠</a> 2006-09-27 11:12 <a href="http://www.aygfsteel.com/yeiwei/articles/72239.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item></channel></rss> <footer> <div class="friendship-link"> <a href="http://www.aygfsteel.com/" title="狠狠久久亚洲欧美专区_中文字幕亚洲综合久久202_国产精品亚洲第五区在线_日本免费网站视频">狠狠久久亚洲欧美专区_中文字幕亚洲综合久久202_国产精品亚洲第五区在线_日本免费网站视频</a> </div> </footer> վ֩ģ壺 <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">Ԫı</a>| <a href="http://" target="_blank">찲</a>| <a href="http://" target="_blank">Ҷ</a>| <a href="http://" target="_blank">㶫ʡ</a>| <a href="http://" target="_blank">ɽ</a>| <a href="http://" target="_blank">ԫ</a>| <a href="http://" target="_blank">ƽ˳</a>| <a href="http://" target="_blank">˰</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">䴨</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ͨ</a>| <a href="http://" target="_blank">½</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">Ϊ</a>| <a href="http://" target="_blank">ͤ</a>| <a href="http://" target="_blank">Դ</a>| <a href="http://" target="_blank">ξ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ֺ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ϴ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">Ҧ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">Ԫı</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">Ǩ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">żҴ</a>| <a href="http://" target="_blank">ϲ</a>| <a href="http://" target="_blank"></a>| <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> </body>