网络寄生虫 发表于 2009-12-16 18:21:19

安全设置就是 给iis帐号 guest权限

C D E盘 只留 administratorsystem权限

独立IIS这样就防止跨站了   sql 不要用SA权限且SQL启动不要用 system权限   要用user权限启动

mysql不要用root    FTP尽量使微软FTP   如果使SU设置好 也是很安全的!


然后禁用几个危险组件 如 xpcmdshell 等等

cpuer 发表于 2009-12-16 18:41:34

回复 21# 的帖子

serv-U怎么设置安全 :(

啊猪同学 发表于 2009-12-16 18:48:09

原帖由 cpuer 于 2009-12-16 18:41 发表 http://www.hostloc.com/images/common/back.gif
serv-U怎么设置安全 :(
不启动:lol

网络寄生虫 发表于 2009-12-16 19:06:30

SU就把默认帐号改了就行了主要是目录权限设置好了

叫 hacker 改不了ini文件就行了

貌似SU 提权的 EXP都是老版本了

Dik 发表于 2009-12-16 20:34:22

SU提权是永远的痛,新版本也不是全部解决安全问题,照样有漏洞,最安全的永远是IISFTP

cpuer 发表于 2009-12-16 23:25:17

回复 25# 的帖子

IIS的ftp我不会弄,serv-U简单但是不安全。

cpuer 发表于 2009-12-17 14:23:33

回复 27# 的帖子

asp   .net跟mssql的话只能windows。

网络寄生虫 发表于 2009-12-17 21:15:10

你要维护了好了 windows 比linux还安全 linux的提权exp也不少

sunys 发表于 2009-12-17 21:25:14

LS的回答都不错!

[ 本帖最后由 sunys 于 2009-12-17 23:46 编辑 ]

制冷大卖场 发表于 2009-12-19 19:03:19

最主要的是维护是很专业的事啊。

我还没有用过的啊。
页: 1 2 [3] 4
查看完整版本: TOM 你安装2003 64位中文包 太慢了 管理员 哪里有下载的