web伺服器安全配置是哪個

㈠ 安全開發運維必備的Nginx代理Web伺服器性能優化與安全加固配置

為了更好的指導部署與測試藝術升系統nginx網站伺服器高性能同時下安全穩定運行,需要對nginx服務進行調優與加固;

本次進行Nginx服務調優加固主要從以下幾個部分：

本文檔僅供內部使用，禁止外傳，幫助研發人員，運維人員對系統長期穩定的運行提供技術文檔參考。

Nginx是一個高性能的HTTP和反向代理伺服器，也是一個IMAP/POP3/SMTP伺服器。Nginx作為負載均衡伺服器, Nginx 既可以在內部直接支持 Rails 和 PHP 程序對外進行服務，也可以支持作為 HTTP代理伺服器對外進行服務。

Nginx版本選擇:

項目結構:

Nginx文檔幫助: http://nginx.org/en/docs/
Nginx首頁地址目錄: /usr/share/nginx/html
Nginx配置文件:

localtion 請求匹配的url實是一個正則表達式:

Nginx 匹配判斷表達式:

例如,匹配末尾為如下後綴的靜態並判斷是否存在該文件, 如不存在則404。

查看可用模塊編譯參數：http://nginx.org/en/docs/configure.html

http_gzip模塊
開啟gzip壓縮輸出(常常是大於1kb的靜態文件)，減少網路傳輸;

http_fastcgi_mole模塊
nginx可以用來請求路由到FastCGI伺服器運行應用程序由各種框架和PHP編程語言等。可以開啟FastCGI的緩存功能以及將靜態資源進行剝離，從而提高性能。

keepalive模塊
長連接對性能有很大的影響，通過減少CPU和網路開銷需要開啟或關閉連接;

http_ssl_mole模塊
Nginx開啟支持Https協議的SSL模塊

Linux內核參數部分默認值不適合高並發,Linux內核調優，主要涉及到網路和文件系統、內存等的優化，

下面是我常用的內核調優配置：

文件描述符
文件描述符是操作系統資源，用於表示連接、打開的文件，以及其他信息。NGINX 每個連接可以使用兩個文件描述符。
例如如果NGINX充當代理時，通常一個文件描述符表示客戶端連接，另一個連接到代理伺服器，如果開啟了HTTP 保持連接，這個比例會更低（譯註：為什麼更低呢）。

對於有大量連接服務的系統，下面的設置可能需要調整一下：

精簡模塊:Nginx由於不斷添加新的功能，附帶的模塊也越來越多,建議一般常用的伺服器軟體使用源碼編譯安裝管理;

(1) 減小Nginx編譯後的文件大小

(2) 指定GCC編譯參數
修改GCC編譯參數提高編譯優化級別穩妥起見採用 -O2 這也是大多數軟體編譯推薦的優化級別。

GCC編譯參數優化 [可選項] 總共提供了5級編譯優化級別：

常用編譯參數:

緩存和壓縮與限制可以提高性能
NGINX的一些額外功能可用於提高Web應用的性能，調優的時候web應用不需要關掉但值得一提，因為它們的影響可能很重要。

簡單示例:

1) 永久重定向

例如，配置 http 向 https 跳轉 (永久)

nginx配置文件指令優化一覽表

描述:Nginx因為安全配置不合適導致的安全問題,Nginx的默認配置中存在一些安全問題,例如版本號信息泄露、未配置使用SSL協議等。
對Nginx進行安全配置可以有效的防範一些常見安全問題，按照基線標准做好安全配置能夠減少安全事件的發生,保證採用Nginx伺服器系統應用安全運行;

Nginx安全配置項：

溫馨提示: 在修改相應的源代碼文件後需重新編譯。

設置成功後驗證:

應配置非root低許可權用戶來運行nginx服務,設置如下建立Nginx用戶組和用戶，採用user指令指運行用戶

加固方法:

我們應該為提供的站點配置Secure Sockets Layer Protocol (SSL協議)，配置其是為了數據傳輸的安全，SSL依靠證書來驗證伺服器的身份，並為瀏覽器和伺服器之間的通信加密。

不應使用不安全SSLv2、SSLv3協議即以下和存在脆弱性的加密套件(ciphers), 我們應該使用較新的TLS協議也應該優於舊的,並使用安全的加密套件。

HTTP Referrer Spam是垃圾信息發送者用來提高他們正在嘗試推廣的網站的互聯網搜索引擎排名一種技術，如果他們的垃圾信息鏈接顯示在訪問日誌中，並且這些日誌被搜索引擎掃描，則會對網站排名產生不利影響
加固方法:

當惡意攻擊者採用掃描器進行掃描時候利用use-agent判斷是否是常用的工具掃描以及特定的版本,是則返回錯誤或者重定向;

Nginx支持webdav，雖然默認情況下不會編譯。如果使用webdav，則應該在Nginx策略中禁用此規則。
加固方法: dav_methods 應設置為off

當訪問一個特製的URL時，如"../nginx.status"，stub_status模塊提供一個簡短的Nginx伺服器狀態摘要,大多數情況下不應啟用此模塊。
加固方法：nginx.conf文件中stub_status不應設置為：on

如果在瀏覽器中出現Nginx自動生成的錯誤消息，默認情況下會包含Nginx的版本號,這些信息可以被攻擊者用來幫助他們發現伺服器的潛在漏洞
加固方法: 關閉"Server"響應頭中輸出的Nginx版本號將server_tokens應設置為：off

client_body_timeout設置請求體（request body）的讀超時時間。僅當在一次readstep中，沒有得到請求體，就會設為超時。超時後Nginx返回HTTP狀態碼408(Request timed out)。
加固方法：nginx.conf文件中client_body_timeout應設置為：10

client_header_timeout設置等待client發送一個請求頭的超時時間（例如：GET / HTTP/1.1）。僅當在一次read中沒有收到請求頭，才會設為超時。超時後Nginx返回HTTP狀態碼408(Request timed out)。

加固方法：nginx.conf文件中client_header_timeout應設置為：10

keepalive_timeout設置與client的keep-alive連接超時時間。伺服器將會在這個時間後關閉連接。

加固方法：nginx.conf文件中keepalive_timeout應設置為：55

send_timeout設置客戶端的響應超時時間。這個設置不會用於整個轉發器，而是在兩次客戶端讀取操作之間。如果在這段時間內，客戶端沒有讀取任何數據，Nginx就會關閉連接。

加固方法：nginx.conf文件中send_timeout應設置為：10

GET和POST是Internet上最常用的方法。Web伺服器方法在RFC 2616中定義禁用不需要實現的可用方法。

加固方法:

limit_zone 配置項限制來自客戶端的同時連接數。通過此模塊可以從一個地址限制分配會話的同時連接數量或特殊情況。

加固方法：nginx.conf文件中limit_zone應設置為：slimits $binary_remote_addr 5m

該配置項控制一個會話同時連接的最大數量，即限制來自單個IP地址的連接數量。

加固方法：nginx.conf 文件中 limit_conn 應設置為: slimits 5

加固方法：

加固方法:

解決辦法:

描述後端獲取Proxy後的真實Client的IP獲取需要安裝--with-http_realip_mole，然後後端程序採用JAVA(request.getAttribute("X-Real-IP"))進行獲取;

描述: 如果要使用geoip地區選擇,我們需要再nginx編譯時加入 --with-http_geoip_mole 編譯參數。

描述: 為了防止外部站點引用我們的靜態資源，我們需要設置那些域名可以訪問我們的靜態資源。

描述: 下面收集了Web服務中常規的安全響應頭, 它可以保證不受到某些攻擊,建議在指定的 server{} 代碼塊進行配置。

描述: 為了防止某些未備案的域名或者惡意鏡像站域名綁定到我們伺服器上, 導致伺服器被警告關停，將會對業務或者SEO排名以及企業形象造成影響，我們可以通過如下方式進行防範。

執行結果:

描述: 有時你的網站可能只需要被某一IP或者IP段的地址請求訪問，那麼非白名單中的地址訪問將被阻止訪問, 我們可以如下配置;

常用nginx配置文件解釋：

(1) 阿里巴巴提供的Concat或者Google的PageSpeed模塊實現這個合並文件的功能。

(2) PHP-FPM的優化
如果您高負載網站使用PHP-FPM管理FastCGI對於PHP-FPM的優化非常重要

(3) 配置Resin on Linux或者Windows為我們可以打開 resin-3.1.9/bin/httpd.sh 在不影響其他代碼的地方加入:-Dhttps.protocols=TLSv1.2, 例如

原文地址: https://blog.weiyigeek.top/2019/9-2-122.html

㈡ web伺服器的配置

你好，web伺服器的配置，需要先安裝IIS，你可以使用以下方法步驟試試：
1.打開「控制面板」，打開「添加/刪除程序」，彈出「添加/刪除程序」窗口。
2.單擊窗口中的「添加/刪除Windows組件」圖標，彈出「Windows組件向導」對話框。
3.選中「向導」中的「應用程序伺服器」復選框。單擊「詳細信息」按鈕，彈出「應用程序伺服器」對話框。
4.選擇需要的組件，其中「Internet信息服務(IIS)」和「應用程序伺服器控制台」是必須選中的。選中「Internet信息服務(IIS)」後，再單擊「詳細信息」按鈕，彈出「Internet信息服務(IIS)」對話框。
5.選中「Internet信息服務管理器」和「萬維網服務」。並且選中「萬維網服務」後，再單擊「詳細信息」按鈕，彈出「萬維網服務」對話框。
6.其中的「萬維網服務」必須選中。如果想要伺服器支持ASP，還應該選中「Active Server Pages」。逐個單擊「確定」按鈕，關閉各對話框，直到返回圖1的「Windows組件向導」對話框。
7.單擊「下一步」按鈕，系統開始IIS的安裝，這期間可能要求插入Windows Server 2003安裝盤，系統會自動進行安裝工作。
8.安裝完成後，彈出提示安裝成功的對話框，單擊「確定」按鈕完成了IIS的安裝。

㈢ windows7web伺服器怎麼配置

win7搭建web伺服器步驟：

1、首先打開開始菜單中的控制面板選擇，在控制面板中選擇並打開「程序」，找到並雙擊「打開或關閉Windows功能」，在彈出的窗口中選擇「Internet信息服務」下面所有選項，點擊確定，然後就會開始更新服務，等待一會；

2、等待更新完成之後，打開瀏覽器，在瀏覽器地址欄上輸入「http://localhost/」，然後回車，如果此時出現IIS7歡迎界面，說明Web伺服器已經搭建成功。

3、當web伺服器搭建成功後，下一步要做的就是把我們開發的網站安裝到Web伺服器的目錄中，一般情況下，當Web伺服器安裝完成之後就會創建 路徑「%系統根目錄%inetpub/wwwroot」，只要將我們開發的網站復制到該路徑下，就可實現本地訪問該網站；

4、接著設置防火牆，讓區域網中的其它計算機也能訪問本地網站資源，操作方法：依次打開「控制面板--系統和安全」，然後點擊「允許程序通過Windows防火牆」，在彈出的對話框，選擇勾選「萬維網服務HTTP」右側的兩個復選框，點擊確定退出。

5、最後在區域網中其它計算機上，打開瀏覽器輸入「http //Web伺服器的IP地址/」，然後回車即可訪問伺服器上的資源。

㈣ Apache+Php Web伺服器如何配置才安全

apache+php Web安全配置全攻略

kindle整理
個人整理算不上原創，mysql的略過不說了

apache方面:

1.編譯源代碼，修改默認的banner

2.修改默認的http狀態響應碼404,503等默認頁面

3.訪問特殊目錄需要密碼.htaccess

4.關閉索引目錄options -Indexes

5.關閉CGI執行程序options -ExecCGI

6.apache限制目錄php_admin_value open_basedir /var/www

7.apache的php擴展名解析漏洞
apache配置文件，禁止.php.這樣的文件執行，配置文件裡面加入

<Files ~ 「\.(php.|php3.)」>
Order Allow,Deny
Deny from all
</Files>

8.apache設置上傳目錄無執行許可權
關閉路徑/www/home/upload的php解析：
<Directory 「/www/home/upload」>
<Files ~ 「.php」>
Order allow,deny
Deny from all
</Files>
</Directory>

PHP方面:

1.配置文件php.ini設置register_globals = Off。（防止變數濫用）

2.magic_quotes_gpc=On還是必須的了，咱可以程序處理好，客戶不能- – ！！

3.safe_mode是唯一PHP_INI_SYSTEM屬性，必須通過php.ini或httpd.conf來設置。要啟用safe_mode，只需修改php.ini：safe_mode = On（避免本地包含、文件打開、命令執行）

4.如非特殊需要，一定要關閉PHP的遠程文件打開功能。修改php.ini文件（避免遠程包含漏洞）

5.防注入,在php.ini中，找到此節：
; Automatically add files before or after any PHP document.
;auto_prepend_file = 「phpids.php」
;auto_append_file = 「alert.php」

默認是空，請添加所包含的文件。
同時找到：
; UNIX: 「/path1:/path2〃
;include_path = 「.:/php/includes」
;
; Windows: 「\path1;\path2〃
include_path = 「.;F:\PHPnow\htdocs」

6.修改display_errors = Off(關閉警告及錯誤信息,爆路徑)

7.disable_function要屏蔽的

disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source

8.disable_classes可以禁用某些類，如果有多個用逗號分隔類名，看情況所需

㈤ windows 2008 R2 做web伺服器該怎麼配置安全方面的問題

看了你的設置，覺得不像新手。

很不錯了。而且你的數字列表也是計算機形式，少見。

0、這里的安全是網站自身登陸帳號器或者後台用戶的許可權分配。

1、原則上開啟這兩個就會達到目標是，遠程式控制制和遠程80訪問。

2、是的，通常開個目標是用戶可以遠程管理站點。通過相應的許可權上傳資料。不需要給整個後台的許可權。

3、有的站點系統會集成郵件系統，如果你沒有，完全可以關閉。

4、是的。就是要開啟了

5、對一些普通用戶掃描3389共享會有用的。這個搜索一下，即可在注冊表裡更改，重新啟動生效。

6、這個不太確定，應該是不用的。有的系統，前台和資料庫是分離的，用戶只管和前台80請求即可。Mysql不需要發布出去。

7、這個就不太懂了。這個網站方面的漏洞了。

8、可以在TCP/IP中的IPfilter中過濾埠也可以。微軟本身有一個安全工具，找找Microsoft Baseline Security Analyzer,可以進一步給出建議。

以後可能有網站防火牆，在前面擋一下。如果我有的話，到時候介紹給你

㈥ WEB伺服器環境配置及安全性配置應該做哪些工作

除了配置基礎的網路環境外，安全是重中之重。安全以伺服器許可權，web的代碼組合防火牆做安全。代碼需要由網站開發人員改進，伺服器許可權需要了解自己用系統。防火牆需要了解自己應用的埠。一平網路電子，請度娘。這里的學文很多，文述不如實際操作。

㈦ Web伺服器配置方法教程

伺服器是一種高性能計算機，作為網路的節點，存儲、處理網路上80%的數據、信息，因此也被稱為網路的靈魂。那麼該如何配置Web伺服器呢?如果你不知道，請看我整理的Web伺服器配置方法詳解吧!

2、單擊窗口中的“添加/刪除Windows組件”圖標，彈出“Windows組件向導”對話框。

3、選中“向導”中的“應用程序伺服器”復選框。單擊“詳細信息”按鈕，彈出“應用程序伺服器”對話框。

4、選擇需要的組件，其中“Internet信息服務(IIS)”和“應用程序伺服器控制台”是必須選中的。選中“Internet信息服務(IIS)”後，再單擊“詳細信息”按鈕，彈出“Internet信息服務(IIS)”對話框。

5、選中“Internet信息服務管理器”和“萬維網服務”。並且選中“萬維網服務”後，再單擊“詳細信息”按鈕，彈出“萬維網服務”對話框。

6、其中的“萬維網服務”必須選中。如果想要伺服器支持ASP，還應該選中“Active Server Pages”。逐個單擊“確定”按鈕，關閉各對話框，直到返回圖1的“Windows組件向導”對話框。

7、單擊“下一步”按鈕，系統開始IIS的安裝，這期間可能要求插入Windows Server 2003安裝盤，系統會自動進行安裝工作。

8、安裝完成後，彈出提示安裝成功的對話框，單擊“確定”按鈕就完成了IIS的安裝。

友情提示：如果想要同時裝入FTP伺服器，在“Internet信息服務(IIS)”對話框中應該把“文件傳輸協議(FTP)服務”的復選框也選中。

在IIS中創建Web網站

打開“Internet 信息服務管理器”，在目錄樹的“網站”上單擊右鍵，在右鍵菜單中選擇“新建→網站”，彈出“網站創建向導”：

網站描述就是網站的名字，它會顯示在IIS窗口的目錄樹中，方便管理員識別各個站點。本例中起名為“枝葉的網站”。

網站IP地址：如果選擇“全部未分配”，則伺服器會將本機所有IP地址綁定在該網站上，這個選項適合於伺服器中只有這一個網站的情況。也可以從 下拉式列表框中選擇一個IP地址(下拉式列表框中列出的是本機已配置的IP地址，如果沒有，應該先為本機配置IP地址，再選擇。)

TCP埠：一般使用默認的埠號80，如果改為其它值，則用戶在訪問該站點時必須在地址中加入埠號。

主機頭：如果該站點已經有域名，可以在主機頭中輸入域名。

主目錄路徑是網站根目錄的位置，可以用“瀏覽”按鈕選擇一個文件夾作為網站的主目錄。

網站訪問許可權是限定用戶訪問網站時的許可權，“讀取”是必需的，“運行腳本”可以讓站點支持ASP，其它許可權可根據需要設置。

單擊“下一步”，彈出“完成向導”對話框，就完成了新網站的創建過程，在IIS中可以看到新建的網站。把做好的網頁和相關文件復制到主目錄中，通常就可以訪問這個網站了。

訪問網站的方法是：如果在本機上訪問，可以在瀏覽器的地址欄中輸入“http://localhost/”;如果在網路中其它計算機上訪問，可以在瀏覽器的地址欄中輸入“http://網站IP地址”。

說明：如果網站的TCP埠不是80，在地址中還需加上埠號。假設TCP埠設置為8080，則訪問地址應寫為“http://localhost:8080/”或“http://網站IP地址：8080”。

網站的基本配置

如果需要修改網站的參數，可以在“網站名字”上單擊右鍵，在右鍵菜單中選擇“屬性”，可以打開“網站屬性”對話框。

1、“網站”標簽

“網站標識”：可以設置網站名字、IP地址、埠號。單擊“高級”按鈕可以設置主機頭名。

2、“主目錄”標簽

在本地路徑中可以設置主目錄的路徑名和訪問許可權。

3、“文檔”標簽

默認文檔是指訪問一個網站時想要打開的默認網頁，這個網頁通常是該網站的主頁。如果沒有啟用默認文檔或網站的主頁文件名不在默認文檔列表中，則訪問這個網站時需要在地址中指明文件名。

默認文檔列表中最初只有4個文件名：Default.htm、Default.asp、index.htm和Default.aspx。我用 “添加”按鈕加入了一個index.asp，並用“上移”按鈕把它移到了頂部。這主要是因為我的網站的主頁名為“index.asp”，所以應該把它加入 列表，至於是否位於列表頂部倒是無關緊要的。

經過以上配置，一個Web網站就可以使用了。把製作好的網頁復制到網站的主目錄中，網站主頁的文件名應該包含在默認文檔中。打開瀏覽器，在地址欄中輸入“http://本機IP地址”，就可以打開網站的主頁。其它頁面可以用網頁中的超鏈接打開。

虛擬目錄

虛擬目錄可以使一個網站不必把所有內容都放置在主目錄內。虛擬目錄從用戶的角度來看仍在主目錄之內，但實際位置可以在計算機的其它位置，而且虛擬目錄的名字也可以與真實目錄不同。如：

圖中用戶看到的一個位於主目錄下的文件夾“pic”，它的真實位置在伺服器的“D:myimage”處，而主目錄位於“C:mywww” 處。假設該網站的域名是“www.abc.com”，則用戶訪問“http://www.abc.com/pic/文件1”時，訪問的實際位置是伺服器的 “D:myimage文件1”，所以虛擬目錄的真實名字和位置對用戶是不可知的。

創建虛擬目錄的方法 ：

打開 Internet 信息服務窗口，在想要創建虛擬目錄的 Web 站點上 單擊右鍵，選擇“新建”→“虛擬目錄”。彈出虛擬目錄創建向導：

別名是映射後的名字，即客戶訪問時的名字;

路徑：伺服器上的真實路徑名，即虛擬目錄的實際位置;

訪問許可權：指客戶對該目錄的訪問許可權。

單擊“下一步”按鈕，彈出完成對話框，虛擬目錄就建立成功了。把相關文件復制到虛擬目錄中，用戶就可以按照虛擬的樹形結構訪問到指定文件了。

通常虛擬目錄的訪問許可權、默認文檔等都繼承自主目錄，如果需要修改，可在“Internet 信息服務管理器”中的虛擬目錄上單擊右鍵，選擇“屬性”，就可以修改虛擬目錄的參數設置了。

補充：伺服器介紹

伺服器，也稱伺服器，是提供計算服務的設備。由於伺服器需要響應服務請求，並進行處理，因此一般來說伺服器應具備承擔服務並且保障服務的能力。

伺服器的構成包括處理器、硬碟、內存、系統匯流排等，和通用的計算機架構類似，但是由於需要提供高可靠的服務，因此在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。

在網路環境下，根據伺服器提供的服務類型不同，分為文件伺服器，資料庫伺服器，應用程序伺服器，WEB伺服器等。

相關閱讀：伺服器常見問題有哪些

1.系統藍屏、頻繁死機、重啟、反映速度遲鈍

伺服器的與我們平常電腦不論是硬體結構還是運行系統，都是極其類似的。因此，就如同我們的電腦一樣，一樣可能會感染病毒，同樣會因為系統漏洞、軟體沖突、硬體故障導致死機、藍屏、重啟等故障，同樣會因為垃圾緩存信息過多而導致反應遲鈍。

2.遠程桌面連接超出最大連接數

由於伺服器默認為允許連接數為2個，如果登陸後忘記注銷，而是直接關閉遠程桌面的話，伺服器識別此次登陸還是留在伺服器端的。出現這種情況，最常見的就是重啟伺服器，但是，如果是高峰期，重啟伺服器帶來的損失是顯而易見的。那麼此時，就可以利用mstsc/console指令進行強行登陸了。打開“運行”框，鍵入“mstsc/v:xxx.xxx.xxx.xxx(伺服器IP)/console”，即可強行登陸到遠程桌面了。

3.無法刪除的文件該怎麼清理

遇到這種情況，可能是該文件還在運行中，可以重啟刪之，或者運行CMD，輸入arrtib-a-s-h-r想要刪除的文件夾名，最後輸入del想要刪除的文件夾名即可刪除，運行該命令後無法恢復，請慎用。

4.系統埠隱患

對於伺服器來說，首要保障穩定性和安全性。因此，我們僅需保證伺服器最基本的功能即可，就像音效卡都是默認禁止的。我們並不需要太多的功能，也不需要太多的埠支持。像一些不必要，而且風險較高的埠大可封掉。而一些必要的，又有風險的埠，比如:3389、80等埠，我們可以通過修改注冊表的方法將其設置不特殊的秘密埠，這樣伺服器埠的安全隱患就不復存在了。

㈧ 如何安全配置Domino Web伺服器

一、Domino Web伺服器配置

Domino Web伺服器的工作方式是：Domino Web伺服器檢查外來請求中的URL，確定該請求是針對Domino資料庫中的條目還是文件系統中的HTML文件。如果是HTML文件，Domino伺服器將同其他Web伺服器一樣，為Web客戶機提供文件服務。如果請求的是Domino資料庫中的內容，Domino將與資料庫交互作用，為Web客戶機處理消息，或者將信息從Web客戶機存入資料庫。

Domino支持URL擴展，該擴展使得Web客戶機能夠使用Domino功能。例如：Http?//www．kingstone．com/hello．nsf﹖OpenDatabase可以用於打開Kingstone．com站點上的資料庫等。

配置Domino Web伺服器步驟如下：

1．首先啟動Domino Administrator，在Domino Administrator中，單擊「配置」附簽，選擇「伺服器」，然後打開「伺服器」文檔。

2．選擇「埠→Internet埠→Web附簽」，然後填入TCP/IP埠號，如果你的NT裝有IIS，建議選擇埠號不要和IIS相同，如8081等。

3．選擇「Internet協議→HTTP附簽」，然後在DNS查詢項中選擇「禁用」，這樣可以改善Domino伺服器性能。接著啟用「聯編到主機名」，在「主機名」中輸入別名，這樣可允許用戶使用不同於Domino伺服器名的別名來訪問Web伺服器。最後在「允許HTTP客戶瀏覽資料庫」一欄中選擇「是」，允許Web用戶使用「﹖OpenServer」命令顯示伺服器上的資料庫列表。

4．選擇「Internet協議→Domino Web引擎」，然後選擇「啟用」，使搜索站點者可以訪問本站點。

5．最後在NT控制台中輸入命令「tell

http restart」，重新啟動http服務，使得修改得以生效。

6．其它Domino Web伺服器控制操作：

(1)手動啟動Web伺服器，在控制台中輸入「load http」。
(2)啟動Domino時自動啟動Web伺服器，只需在NOTES．INI中編輯ServerTasks，使其包括http命令。
(3)關閉Web伺服器可以在控制台中輸入「tell http quit」。

二、Domino Web伺服器應用

Domino Web伺服器較之IIS系統的優點在於：Domino Web伺服器包含了資料庫、頁面、應用程序，同時提供了眾多的模板，使得用戶可以迅速完成一個含資料庫功能復雜站點的建設。以下結合一個Web方式BBS系統的創建要點介紹Domino Web伺服器的應用構建要點。

1．建立BBS組件

(1)資料庫：向HTTP伺服器顯示一個Notes資料庫來組織、保存數據和設計元素以供Web用戶查看。
(2)表單：為用戶提供向資料庫中輸入新信息和查看現有信息的框架。
(3)文檔：保存資料庫數據的單個W-eb頁面。
(4)域：文檔中的域包含了一部分信息，例如人名、注釋、號碼、日期或計算結果。
(5)導航器：作為圖像映像出現在W-eb頁面上，導航器提供了圖形化的方式來讓用戶查找文檔或在打開的資料庫中執行操作而不用打開視圖。
(6)主頁面：可使用AboutDatabase文檔或表單、導航器製作，也可直接用HTML文件。
(7)鏈接：Domino支持資料庫鏈接、文檔鏈接、視圖鏈接以及URL鏈接。
(8)公式與Lotus Script：大部分公式、@函數和Script都可在Web上應用。
(9)代理和動作：代理通常由動作觸發或在表單提交時被觸發，動作用於鏈接Notes對象和觸發代理建立。

2．規劃BBS站點

Web站點是組織起來的信息集合，這些信息保存在Domino伺服器上的一個或多個資料庫中。規劃Web 站點時，要考慮到構建站點的資料庫、視圖、表單和導航器的類型和存取級別(使用讀者、作者、編輯者、管理者四種許可權等級)。

3．實現BBS站點

Domino自動地將所有的設計元素和文檔轉換成Web頁面。因此，創建了帶有視圖、導航器、表單和文檔的資料庫，就相當於創建了Web頁面。
(1)主頁資料庫：站點主頁文檔，包括站點介紹以及其他有關資料庫視圖、文檔或導航器的鏈接。
(2)注冊區資料庫：注冊表單，更改個人信息表單。
(3)討論區資料庫：主文檔表單，答復文檔表單，答復的答復文檔表單，以及按作者、按日期、按主題的視圖各一張，按作者、按日期、按主題的導航器各一個。
(4)精華區資料庫：主文檔表單，按作者、按日期、按主題的視圖各一張，按作者、按日期、按主題的導航器各一個。

㈨ WEB伺服器的安全配置方案

配置WEB安全
WEB安全是系統提供的最常見的服務之一，WEB安全伺服器主要存在的漏洞包括：
物理路徑泄露
CGI源代碼泄露
目錄遍歷
執行任意命令
緩沖區溢出
拒絕服務
跨站乳酸執行
Windows平台上使用的WEB伺服器軟體是IIS，無論哪種操作系統平台，只要對外提供WEB服務，就會面臨著來自外部的攻擊可能，所以需要對WEB伺服器進行有效的安全防護。
針對WEB伺服器採取的一些有效措施包括：
a. 打補丁
針對IIS存在的系統漏洞，應該定期下載安全補丁，及時發現和堵上漏洞。
b. 只開放WEB服務埠
如果不需要其它的服務，在安裝服務的時候選擇只安裝WEB服務，並使用80埠，禁用其他的不必要的服務，例如FTP和SMTP服務
c. WEB伺服器應該放在一個專門的區域中，利用防火牆保護WEB伺服器。
這個專門的區域使WEB伺服器與外網相對隔%C

㈩ web伺服器該怎麼進行安全設置

系統設置
1、屏蔽不必要的埠。沒有特殊的需要,web伺服器只需要開個21和80以及3389就足夠了。
2、及時更新補丁。而且要打全,否則很容易中木馬。
3、關閉危險組件和服務項。

IIS相關設置
1、盡量取消不必要的程序擴展,僅保留asp,php,cgi,pl,aspx應用程序擴展就可以了。擴展越多意味著風險系數越大,能關閉就盡量關閉。
2、資料庫要推薦使用mdb後綴,可以在IIS中設置mdb的擴展映射,把映射利用一個毫不相關的dll文件如來禁止被下載。如C:WINNTsystem32inetsrvssinc.dll。
3、設置好IIS的日誌存放目錄,調整日誌的記錄信息。設置成發送文本錯誤信息。修改403錯誤頁面,將其轉向到其他頁,這樣可以防止一些掃描器的探測。

代碼安全
1、少用不明網站的第三方代碼,特別是一些不知名的個人或者小團隊的公開代碼。像DISCUZ這么強大的代碼都一直被爆出漏洞,更別說其他的代碼了,原因很簡單,就是因為這些代碼是開放的,可以直接在源代碼裡面找漏洞。
2、代碼放注入。只要有資料庫就會有注入,抵禦與繞過抵禦的方法有很多。總之這個是要靠程序員日積月累的代碼功底和安全意識的。
3、防止上傳漏洞。除了代碼的注入,文件的上傳也是個大安全漏洞。所以,可以減少上傳數量,提高嚴重強度,以及驗證的時候要固定後綴和類型。