目前PHP的网站越来越多,安天365团队就PHP的网络攻防技术展开研究,团队就对PHP Webshell后门原理分析、Php Webshell加密分析、对某一款Webshell解密分析、清除Webshell中的后门程序、PHP注射工具实战篇、Php手工注射之精华、PHP注射之经典实战、PHP注射之提升权限、PHP注射之数据库综合利用以及PHP注射之跨站利用等二十多个安全课题进行研究,有关该研究更多的资料可以到:http://www.antian365.com/bbs/viewthread.php?tid=2890&extra=page%3D1查看。
来安天365已经快1个月了,因为好多自身原因,没有能及时的跟安天团队带来一些好的文章。正好赶着有空,抓紧时间,奉献一下自己的——(是经验,谢谢)不要以为是身体啊嘿嘿!废话不多说进入我们的文章,希望大家能从本文中学习到别的文章学习不到的东西,那我写这个文章就不算白写了。不是吹牛,俺配置的服务器,即使给你Webshell,你无能为力,这些东西在一些安全公司都是不外传的,我们写出来跟大家一起分享,一起提供安全技术水平,欢迎到安天365(www.antian365.com/bbs)论坛跟我进行交流,我的ID是cnbird。
第一部分基本环境配置
一、简单介绍
随着网络营销的普及和流行,尤其通过网络给企业带来的效益和利润,让越来越多的人意识到除了传统的销售和宣传模式外,如果利用网络资源为企业带来利润已经成为企业急需解决的问题,为此很多企业和个人现在都架设起了属于自己的服务器。而现在的服务器市场分成几个体系,第一个是Windows平台,第二个是Linux平台,剩下的主要以BSD平台为主。先介绍一下各种平台的优点和缺点:
Windows平台优点是搭建比较容易,可维护性高,通过很短时间内的培训就能很好的搭建出自己所需的各种服务。缺点是Windows安全漏洞比较多,如果没有任何安全意识的管理员来维护服务器的话,很快就可能被入侵,而且服务器的稳定性实在不敢恭维。
Linux和BSD平台优点是权限划分细致,服务器的稳定性是众所周知的。所以很多大型企业首选Linux和BSD平台。但是缺点是维护难度比较大,不适合中小型公司。因为培训一个全能的Linux和BSD的系统管理员需要花费大量的金钱和时间。
我写本文的目的是帮助一些管理员把Windows平台的www服务配置成高安全性。因为我本身研究Linux和BSD系统比较多,后面我们将陆续推出一些归有光Linux的安全配置的文章。
二、实战Windows下PHP+MySQL+IIS安全平台搭建
(一)安装IIS
1.安装IIS
当我们完成了系统的安装以后,我们可能默认没有安装IIS,所以我们需要进行安装IIS。首先把系统盘放入到光驱中,然后我们点“开始”菜单->“所有程序”->“管理工具”->“管理您的服务器”。
2.添加角色
在“管理您的服务器”窗口可以看到有“添加和删除角色”、“管理文件服务器”和“添加共享的文件夹”三大主要实用功能模块,如图1所示,单击“添加和删除角色”开始配置和管理服务器。
 |
| 图1 使用添加和删除角色管理服务器 |
3.配置服务器角色
在弹出的对话框中点“下一步”,配置向导开始查找您本机的一些已经安装的环境,如图2所示,可以配置文件服务器、打印服务器、应用服务器、邮件服务器、终端服务器、VPN服务器、DHCP服务器、流式媒体服务器以及WINS服务器,总之微软Windows 2003Server比Windows 2000 Server管理方面有很大提高,使配置更加简单。在图2中可以看到哪些服务器已经配置。
 |
| 图2 配置服务器角色 |
| 共6页: 1 [2] [3] [4] [5] [6] 下一页 | ||||||||
|
