我們的産品

網站(zhàn)建設之IIS服務器(qì)

發表日期：2015-11-11 文章編輯：重慶網頁設計(jì)小(xiǎo)編浏覽次數(shù)：58 标簽：

　　IIS 即互聯網信息服務，是由微軟公司提供的基于運行(xíng)Microsoft Windows 的互聯網基本服務，但(dàn)是在實現上(shàng)存在文件枚舉漏洞，攻擊者利用“~”字符猜解或遍曆服務器(qì)中的文件名，或對IIS 服務器(qì)中的.Net Framework 進行(xíng)拒絕服務攻擊。其實它的解決方法并不複雜。

　　方法一：修改注冊列表HKLM\SYSTEM\Cur r entCont rolSe t \Cont rol \Fi l eSys t em\NtfsDisable8dot3NameCreation 的值為(wèi)1, 再重啓下機器(qì)。( 此修改隻能禁止NTFS8.3 格式文件名創建, 已經存在的文件的短(duǎn)文件名無法移除)。該修改不能完全修複, 隻是禁止創建推薦使用後面的修複建議。

　　方法二：如果你(nǐ)的web 環境不需要asp.net 的支持你(nǐ)可(kě)以進入Internet 信息服務(IIS)管理(lǐ)器(qì)->Web 服務擴展->ASP.NET 選擇禁止此功能。

　　方法三：升級net framework 至4.0 以上(shàng)版本。

　　另外，要注意WebDAV 權限的正确配置，由于WebDAV 是基于HTTP 1.1 的擴展協議，可(kě)以直接在WEB 服務器(qì)上(shàng)寫入、删除文件等操作(zuò)，如果WebDAV 配置不當，攻擊者就有(yǒu)可(kě)以匿名對網站(zhàn)內(nèi)容進行(xíng)修改、删除及上(shàng)傳任意文件等操作(zuò)，這可(kě)能會(huì)導緻攻擊者完全控制(zhì)目标WEB 服務器(qì)。

　　值得(de)注意的是，網站(zhàn)的備份也相當重要，網站(zhàn)數(shù)據備份分為(wèi)兩個(gè)部分：網站(zhàn)程序備份和(hé)數(shù)據庫備份。網站(zhàn)程序備份即将整個(gè)網站(zhàn)的程序以及圖片保存到備份目标(你(nǐ)的電(diàn)腦(nǎo)或者其他備份媒質)上(shàng);數(shù)據庫備份針對使用access數(shù)據庫之外的數(shù)據庫的網站(zhàn)，如mysql、mssql等使用專門(mén)的數(shù)據庫備份工具進行(xíng)備份，或者直接在服務器(qì)下載相應的數(shù)據庫保存目錄。數(shù)據是無價的，根據實際情況選擇合适的備份方式定期對網站(zhàn)進行(xíng)備份，可(kě)以一天一次備份，也可(kě)以隔幾天備份一次，養成良好的備份習慣真的是非常重要，一旦遇到突發情況，可(kě)以在最短(duǎn)的時(shí)間(jiān)內(nèi)以最小(xiǎo)的損失來(lái)恢複網站(zhàn)數(shù)據。

　　本文由重慶網頁設計(jì)-重慶網站(zhàn)建設公司-中技(jì)互聯：www.zjcoo.com

如沒特殊注明(míng)，文章均為(wèi)中技(jì)互聯原創,轉載請(qǐng)注明(míng)來(lái)自www.zjcoo.com