『壹』 如何打造一個安全的WEB伺服器
你這個問題難倒一大片人啊,哎涉及到網路通路,涉及到網路安全,涉及到web服務,涉及到資料庫知識,涉及到怎麼到工信部備案你的網站。。。。
一、先說架設web伺服器:
系統裝win2003,2008都可以。然後在控制面板里裝IIS組件。
還要裝一個FTP服務軟體,一般用serv-U軟體。
打開IIS管理器,建立站點,給每一個客戶建立一個站點,指向一個文件夾,然後打開serv-U軟體管理器,建立用戶,把該用戶的目錄鎖定在網站對應的目錄。
把FTP賬號和密碼給客戶就行了。
注意伺服器磁碟要用NTFS,設置好許可權,不要讓internet來賓賬號訪問其它盤的文件。
二、再說安全問題:
a. 打補丁
針對IIS存在的系統漏洞,應該定期下載安全補丁,及時發現和堵上漏洞。
b. 只開放WEB服務埠
如果不需要其它的服務,在安裝服務的時候選擇只安裝WEB服務,並使用80埠,禁用其他的不必要的服務,例如FTP和SMTP服務
c. WEB伺服器應該放在一個專門的區域中,利用防火牆保護WEB伺服器。
這個專門的區域使WEB伺服器與外網相對隔%C
d、系統設置
屏蔽不必要的埠。沒有特殊的需要,web伺服器只需要開個21和80以及3389就足夠了。關閉危險組件和服務項。
e、IIS相關設置
1、盡量取消不必要的程序擴展,僅保留asp,php,cgi,pl,aspx應用程序擴展就可以了。擴展越多意味著風險系數越大,能關閉就盡量關閉。
2、資料庫要推薦使用mdb後綴,可以在IIS中設置mdb的擴展映射,把映射利用一個毫不相關的dll文件如來禁止被下載。如C:WINNTsystem32inetsrvssinc.dll。
3、設置好IIS的日誌存放目錄,調整日誌的記錄信息。設置成發送文本錯誤信息。修改403錯誤頁面,將其轉向到其他頁,這樣可以防止一些掃描器的探測。
f、代碼安全
1、少用不明網站的第三方代碼,特別是一些不知名的個人或者小團隊的公開代碼。像DISCUZ這么強大的代碼都一直被爆出漏洞,更別說其他的代碼了,原因很簡單,就是因為這些代碼是開放的,可以直接在源代碼裡面找漏洞。
2、代碼放注入。只要有資料庫就會有注入,抵禦與繞過抵禦的方法有很多。總之這個是要靠程序員日積月累的代碼功底和安全意識的。
3、防止上傳漏洞。除了代碼的注入,文件的上傳也是個大安全漏洞。所以,可以減少上傳數量,提高嚴重強度,以及驗證的時候要固定後綴和類型。
好了,說了這么多了,希望對你有所幫助,祝你生活愉快!
『貳』 簡述用frontpage創建一個WEB站點需要哪些步驟
一. 主頁與網頁的概念:
首先我們要知道,我們說的個人主頁,說專業一點,應該說是個人網站。怎麼說呢,因為一個網站,是由許許多多的網頁,圖片等等組成的,我們說的主頁,其實是指這個網站的第一頁。打個比方,回到家裡,首先你會進入客廳(客廳等於主頁),客廳裡面有許多的裝飾物(裝飾物等於主頁的內容),在客廳里休息了以後,你就會干其他事情,比如進廚房煮飯(廚房等於你的網站中的第二個網頁),而廚房裡就會有很多用具(廚房用具等於網站中第二個網頁的內容)。如此反復下去,家裡還有睡房,廁所,陽台等等,那你的網站中就會有第三個網頁,第四個,第五個,甚至達到幾千個。這樣大家能理解了嗎?一個網站就等於一個家。難怪許多人將自己的個人網站叫自己在網上的「窩」。
二.站點的建立與管理:
1.站點的建立:
這個家怎麼樣才能建起來呢?我們今天就用一個很強大又易學易用的工具Frontpage2000來試試,先打開它,在控制窗的菜單欄里選擇「新建→站點」,在接下來彈出的窗口中你可以看到Frontpage2000自帶有一些網站的模板,就是範例,我們一般不使用這些模板,在左邊的模板選擇窗里選「空站點」,然後在右邊的「選項→指定新站點的位置」中敲入你想保存這個網站的文件夾地址。一般第一次使用Frontpage2000的時候它自動就生成了一個新站點,保存的「我的文檔」的「My Webs」文件夾中。你也可以重新建立一個文件夾作為網站的存放點。我們在以下稱保存網站的文件夾為「網站文件夾」或者是「主文件夾」。
建立好了新站點,你會發現Frontpage2000的標題欄就變成是「C:\My Documents\My Webs」里,這樣的話就表示你已經打開了該網站。或許你還創建了其他網站,我們可以通過Frontpage2000的菜單欄裡面的「文件→打開站點」來打開其他站點。
2. 站點的關閉:在彈出的窗口下放選擇保存網站的文件夾地址,再按「打開」按紐就打開了。一般運行了Frontpage2000的同時它就自行打開了最近編輯的一個站點。有時你不想編輯此站點可以點擊菜單欄的「文件→關閉站點「關閉它。
3.創建好了新站點的同時,你按控制窗的「文件夾列表」按紐或者到網站文件夾看一下,是不是多了兩個新文件夾?一個叫「images」的文件夾是供我們用來保存本網站中的圖片文件的,在製作網頁之前你先把要用到的圖片都保存到這里。還有一個叫「_private」的文件夾,而且日後你會發現在「images」文件夾或者文件夾中出現許多象「_vti_cnf」之類莫名其妙的文件夾,其實這是系統用來做緩存的文件夾,我們不要認為它是垃圾就把它刪了,都是有用的,不要刪了。
三.文件夾的管理:
為了方便管理,你也可以自己添加一些文件夾用來保存其他內容,比如添加一個名為「webs」的文件夾用來保存網站的其他網頁,這樣大家管理起來就不會覺得很凌亂了。
添加文件夾有兩種方法,第一個方法是先關閉Frontpage2000,再到網站文件夾里新建一個文件夾,建好之後再重新運行Frontpage2000你按控制窗欄里的「文件夾列表」按紐看一下,就會發現多了一個新的文件夾。另一個方法就是直接在文件夾列表中添加。當然你也可以從網站中刪除某些文件或者文件夾,具體做法和新建文件夾差不多,大家多實踐一下。
站點內的文件夾是有主從之分的。 「主文件夾」就是剛才打比方說的家,「主文件」就是家裡的客廳,當然可以有許多主文件的。但是你要記住,一個網站中真正的主頁名必須是「index.htm」或者是「index.html」,而且它是唯一的,為什麼要這樣做老師以後會解釋。而「子文件夾」就是指家裡的廚房或卧室,「子文件」就是指房間里的裝飾或者是用具。同樣你也可以有許多的「子文件夾」和「子文件」的。
『叄』 簡述web瀏覽器打開一個web文件的工作過程
web瀏覽器打開一個web文件的工作過程如下:
1、在瀏覽器地址欄中輸入要訪問的主頁的地址;
2、用戶向瀏覽器發送拜訪請求,請求訪問該網站。
3、伺服器收到客戶端的訪問請求;
4、伺服器處理該請求(如果需要處理主頁上的動態文檔然後返回,如果是靜態文檔,則可以直接返回);
5、伺服器在客戶端的瀏覽器上顯示請求的處理結果。
(3)打個Web擴展閱讀:
web工作表現形式
1、超文本(超文本)
超文本是一種用於顯示文本和與文本相關的內容的用戶界面方法。目前,超文本通常以電子文檔的形式存在。
文本包含可以鏈接到其他欄位或文檔的超文本鏈接,從而允許從當前閱讀位置直接切換到超文本鏈接指向的文本。
2、超媒體
超媒體是超媒體的縮寫。它是信息瀏覽環境中超文本和多媒體的結合。用戶不僅可以從一個文本跳到另一個文本,還可以激活聲音,顯示圖形甚至播放動畫。
Internet使用超文本和超媒體信息組織方法將信息鏈接擴展到整個Internet。 Web是一種超文本信息系統,其主要概念之一是超文本鏈接。
3、超文本傳輸協議(HTTP,超文本傳輸協議)是Internet上使用最廣泛的網路協議。
『肆』 用IIS建立了一個web服務但只能在主機上打開
一般來說,主機開啟了ICF(WINDOS防火牆)時就會出現這種情況,先關閉WINDOWS防火牆,如還不能訪問,看下分配匿名訪問的用戶是否正常。
『伍』 什麼是Web列印,最好說個定義,還有是怎樣實現的,請說的詳細一點,謝!!
就是網頁列印IE
我們知道要實現Web方式的列印不外乎三種方法:第一就是利用大家都熟悉的Office工具來實現Web列印,如利用Word或Excel的列印工具來實現Web列印,該方法的難點是怎樣把數據從網頁中導入Word或Excel中;第二就是利用IE瀏覽器自帶的列印控制項來實現Web列印,該方法的難點是怎樣在程序中控制瀏覽器列印控制項中的各項設置;第三就是利用第三方的控制項或報表軟體來實現Web列印,該方法的難點在於大多數的報表軟體都是有償使用的,因此不得不從經濟的角度來考慮了。對於第三種方法,這一類的控制項有FileSystemObject組件、ScriptX.cab控制項等,這一類的報表軟體有如意報表、用友公司的Cell插件、《靚妹》全動態Web報表等。這里對它們的用法就不作說明了,只要參照其提供的說明書就能夠駕馭它們。以下筆者將重點講述前兩種方法。
利用Office工具實現列印
http://blog.csdn.net/xwchen/archive/2007/05/31/1633103.aspx
『陸』 java 一個web項目 ,打斷點就報錯,撤銷斷點就好了,經檢查沒有超時這一說,代碼沒有錯是怎麼回事
java 一個web項目 ,打斷點就報錯,撤銷斷點就好了,這個問題應該是安裝出現了問題,檢查下debug的插件配置有問題沒。
『柒』 web是個網站
web 網頁
解釋:萬維網上的一個按照HTML格式組織起來的文件。在通過萬維網進行信息查詢時,以信息頁面的形式出現,它可包括圖形、文字、聲音和視像等信息。
『捌』 如何打造一個安全的web伺服器
主要看您用什麼web軟體,iis、apache、tomcat、ngixn,不同軟體有不同的防護方式。
『玖』 批處理 打開一個WEB文件再另存為文本文件
如果這些網頁地址有規律或者都存在於一個文本文件中,用三個工具(curl.exe htox32c.exe cmd.exe)辦起來將是非常容易的事情,用curl.exe批量下載網頁,用htox32c.exe批量轉換為文本文件,然後用cmd.exe打掃戰場。
如果樓主已經有這100多個html文件,那就更簡單了,用後兩個足矣。