‘壹’ 如何打造一个安全的WEB服务器
你这个问题难倒一大片人啊,哎涉及到网络通路,涉及到网络安全,涉及到web服务,涉及到数据库知识,涉及到怎么到工信部备案你的网站。。。。
一、先说架设web服务器:
系统装win2003,2008都可以。然后在控制面板里装IIS组件。
还要装一个FTP服务软件,一般用serv-U软件。
打开IIS管理器,建立站点,给每一个客户建立一个站点,指向一个文件夹,然后打开serv-U软件管理器,建立用户,把该用户的目录锁定在网站对应的目录。
把FTP账号和密码给客户就行了。
注意服务器磁盘要用NTFS,设置好权限,不要让internet来宾账号访问其它盘的文件。
二、再说安全问题:
a. 打补丁
针对IIS存在的系统漏洞,应该定期下载安全补丁,及时发现和堵上漏洞。
b. 只开放WEB服务端口
如果不需要其它的服务,在安装服务的时候选择只安装WEB服务,并使用80端口,禁用其他的不必要的服务,例如FTP和SMTP服务
c. WEB服务器应该放在一个专门的区域中,利用防火墙保护WEB服务器。
这个专门的区域使WEB服务器与外网相对隔%C
d、系统设置
屏蔽不必要的端口。没有特殊的需要,web服务器只需要开个21和80以及3389就足够了。关闭危险组件和服务项。
e、IIS相关设置
1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭。
2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll。
3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。
f、代码安全
1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。
2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。
3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。
好了,说了这么多了,希望对你有所帮助,祝你生活愉快!
‘贰’ 简述用frontpage创建一个WEB站点需要哪些步骤
一. 主页与网页的概念:
首先我们要知道,我们说的个人主页,说专业一点,应该说是个人网站。怎么说呢,因为一个网站,是由许许多多的网页,图片等等组成的,我们说的主页,其实是指这个网站的第一页。打个比方,回到家里,首先你会进入客厅(客厅等于主页),客厅里面有许多的装饰物(装饰物等于主页的内容),在客厅里休息了以后,你就会干其他事情,比如进厨房煮饭(厨房等于你的网站中的第二个网页),而厨房里就会有很多用具(厨房用具等于网站中第二个网页的内容)。如此反复下去,家里还有睡房,厕所,阳台等等,那你的网站中就会有第三个网页,第四个,第五个,甚至达到几千个。这样大家能理解了吗?一个网站就等于一个家。难怪许多人将自己的个人网站叫自己在网上的“窝”。
二.站点的建立与管理:
1.站点的建立:
这个家怎么样才能建起来呢?我们今天就用一个很强大又易学易用的工具Frontpage2000来试试,先打开它,在控制窗的菜单栏里选择“新建→站点”,在接下来弹出的窗口中你可以看到Frontpage2000自带有一些网站的模板,就是范例,我们一般不使用这些模板,在左边的模板选择窗里选“空站点”,然后在右边的“选项→指定新站点的位置”中敲入你想保存这个网站的文件夹地址。一般第一次使用Frontpage2000的时候它自动就生成了一个新站点,保存的“我的文档”的“My Webs”文件夹中。你也可以重新建立一个文件夹作为网站的存放点。我们在以下称保存网站的文件夹为“网站文件夹”或者是“主文件夹”。
建立好了新站点,你会发现Frontpage2000的标题栏就变成是“C:\My Documents\My Webs”里,这样的话就表示你已经打开了该网站。或许你还创建了其他网站,我们可以通过Frontpage2000的菜单栏里面的“文件→打开站点”来打开其他站点。
2. 站点的关闭:在弹出的窗口下放选择保存网站的文件夹地址,再按“打开”按纽就打开了。一般运行了Frontpage2000的同时它就自行打开了最近编辑的一个站点。有时你不想编辑此站点可以点击菜单栏的“文件→关闭站点“关闭它。
3.创建好了新站点的同时,你按控制窗的“文件夹列表”按纽或者到网站文件夹看一下,是不是多了两个新文件夹?一个叫“images”的文件夹是供我们用来保存本网站中的图片文件的,在制作网页之前你先把要用到的图片都保存到这里。还有一个叫“_private”的文件夹,而且日后你会发现在“images”文件夹或者文件夹中出现许多象“_vti_cnf”之类莫名其妙的文件夹,其实这是系统用来做缓存的文件夹,我们不要认为它是垃圾就把它删了,都是有用的,不要删了。
三.文件夹的管理:
为了方便管理,你也可以自己添加一些文件夹用来保存其他内容,比如添加一个名为“webs”的文件夹用来保存网站的其他网页,这样大家管理起来就不会觉得很凌乱了。
添加文件夹有两种方法,第一个方法是先关闭Frontpage2000,再到网站文件夹里新建一个文件夹,建好之后再重新运行Frontpage2000你按控制窗栏里的“文件夹列表”按纽看一下,就会发现多了一个新的文件夹。另一个方法就是直接在文件夹列表中添加。当然你也可以从网站中删除某些文件或者文件夹,具体做法和新建文件夹差不多,大家多实践一下。
站点内的文件夹是有主从之分的。 “主文件夹”就是刚才打比方说的家,“主文件”就是家里的客厅,当然可以有许多主文件的。但是你要记住,一个网站中真正的主页名必须是“index.htm”或者是“index.html”,而且它是唯一的,为什么要这样做老师以后会解释。而“子文件夹”就是指家里的厨房或卧室,“子文件”就是指房间里的装饰或者是用具。同样你也可以有许多的“子文件夹”和“子文件”的。
‘叁’ 简述web浏览器打开一个web文件的工作过程
web浏览器打开一个web文件的工作过程如下:
1、在浏览器地址栏中输入要访问的主页的地址;
2、用户向浏览器发送拜访请求,请求访问该网站。
3、服务器收到客户端的访问请求;
4、服务器处理该请求(如果需要处理主页上的动态文档然后返回,如果是静态文档,则可以直接返回);
5、服务器在客户端的浏览器上显示请求的处理结果。
(3)打个Web扩展阅读:
web工作表现形式
1、超文本(超文本)
超文本是一种用于显示文本和与文本相关的内容的用户界面方法。目前,超文本通常以电子文档的形式存在。
文本包含可以链接到其他字段或文档的超文本链接,从而允许从当前阅读位置直接切换到超文本链接指向的文本。
2、超媒体
超媒体是超媒体的缩写。它是信息浏览环境中超文本和多媒体的结合。用户不仅可以从一个文本跳到另一个文本,还可以激活声音,显示图形甚至播放动画。
Internet使用超文本和超媒体信息组织方法将信息链接扩展到整个Internet。 Web是一种超文本信息系统,其主要概念之一是超文本链接。
3、超文本传输协议(HTTP,超文本传输协议)是Internet上使用最广泛的网络协议。
‘肆’ 用IIS建立了一个web服务但只能在主机上打开
一般来说,主机开启了ICF(WINDOS防火墙)时就会出现这种情况,先关闭WINDOWS防火墙,如还不能访问,看下分配匿名访问的用户是否正常。
‘伍’ 什么是Web打印,最好说个定义,还有是怎样实现的,请说的详细一点,谢!!
就是网页打印IE
我们知道要实现Web方式的打印不外乎三种方法:第一就是利用大家都熟悉的Office工具来实现Web打印,如利用Word或Excel的打印工具来实现Web打印,该方法的难点是怎样把数据从网页中导入Word或Excel中;第二就是利用IE浏览器自带的打印控件来实现Web打印,该方法的难点是怎样在程序中控制浏览器打印控件中的各项设置;第三就是利用第三方的控件或报表软件来实现Web打印,该方法的难点在于大多数的报表软件都是有偿使用的,因此不得不从经济的角度来考虑了。对于第三种方法,这一类的控件有FileSystemObject组件、ScriptX.cab控件等,这一类的报表软件有如意报表、用友公司的Cell插件、《靓妹》全动态Web报表等。这里对它们的用法就不作说明了,只要参照其提供的说明书就能够驾驭它们。以下笔者将重点讲述前两种方法。
利用Office工具实现打印
http://blog.csdn.net/xwchen/archive/2007/05/31/1633103.aspx
‘陆’ java 一个web项目 ,打断点就报错,撤销断点就好了,经检查没有超时这一说,代码没有错是怎么回事
java 一个web项目 ,打断点就报错,撤销断点就好了,这个问题应该是安装出现了问题,检查下debug的插件配置有问题没。
‘柒’ web是个网站
web 网页
解释:万维网上的一个按照HTML格式组织起来的文件。在通过万维网进行信息查询时,以信息页面的形式出现,它可包括图形、文字、声音和视像等信息。
‘捌’ 如何打造一个安全的web服务器
主要看您用什么web软件,iis、apache、tomcat、ngixn,不同软件有不同的防护方式。
‘玖’ 批处理 打开一个WEB文件再另存为文本文件
如果这些网页地址有规律或者都存在于一个文本文件中,用三个工具(curl.exe htox32c.exe cmd.exe)办起来将是非常容易的事情,用curl.exe批量下载网页,用htox32c.exe批量转换为文本文件,然后用cmd.exe打扫战场。
如果楼主已经有这100多个html文件,那就更简单了,用后两个足矣。