為了保證服務器能夠安全高效的提供服務，應該如何配置服務器的安全設置。

web服務器安全關(guān)鍵是要看你的web服務器提供服務的安全需求是什么，如果是普通的服務公眾的服務器可以參考一下內(nèi)容： 刪除默認建立的站點的虛擬目錄，停止默認web站點，刪除對應的文件目錄c：inetpub，配置所有站點的公共設置，設置好相關(guān)的連接數(shù)限制，帶寬設置以及性能設置等其他仔好設置。配置應用程序映射，刪除所有不必要的應用程序擴展，只保留asp，php，cgi，pl，aspx應用程序擴展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調(diào)試設置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射使用一個無關(guān)的dll文件如C：WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設置IIS的日志保存目錄，調(diào)整日志記錄信息。設置為發(fā)送文本錯誤信息。修改403錯誤頁面，將其轉(zhuǎn)向到其他頁，可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。 對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應三個文件佳，wwwroot，database，logfiles，分別存放站點文件，數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入權(quán)限。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步，更多的只能在方法用戶從腳本提升權(quán)限： ASP的安全設置： 設置過權(quán)限和服務之后，防范asp木馬還需要做以下工作，在cmd窗口運行以下命令： regsvr32/u C：\WINNT\System32\wshom.ocx del C：\WINNT\System32\wshom.ocx regsvr32/u C：\WINNT\system32\shell32.dll del C：\WINNT\system32\shell32.dll 即可將WScript.Shell， Shell.application， WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權(quán)限，重新啟動IIS即可生效。但不推薦該方法。 另外，對于FSO由于用戶程序需要使用，服務器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務器上使用，只適合于手工開通的站點。好戚謹可以針對需要FSO和不需要FSO的站點設置兩個組，對于需要FSO的用戶組給予c：winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)友基限。重新啟動服務器即可生效。 對于這樣的設置結(jié)合上面的權(quán)限設置，你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用！ PHP的安全設置： 默認安裝的php需要有以下幾個注意的問題： C：\winnt\php.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設置： Safe_mode=on register_globals = Off allow_url_fopen = Off display_errors = Off magic_quotes_gpc = On [默認是on，但需檢查一遍] open_basedir =web目錄 disable_functions =passthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod 默認設置com.allow_dcom = true修改為false[修改前要取消掉前面的；] MySQL安全設置： 如果服務器上啟用MySQL數(shù)據(jù)庫，MySQL數(shù)據(jù)庫需要注意

網(wǎng)站是企業(yè)的互聯(lián)網(wǎng)名片，是開展互聯(lián)網(wǎng)業(yè)務基礎平臺。在目標明確的基礎上，創(chuàng)新互聯(lián)憑借團隊豐富的設計經(jīng)驗完成網(wǎng)站的構(gòu)思創(chuàng)意即總體設計方案，自成立以來，一直致力于為企業(yè)提供從域名與空間、網(wǎng)站策劃、網(wǎng)站設計、品牌網(wǎng)站設計、電子商務、外貿(mào)網(wǎng)站建設、網(wǎng)站推廣、網(wǎng)站優(yōu)化到為企業(yè)提供個性化軟件開發(fā)等基于互聯(lián)網(wǎng)的全面整合營銷服務。