跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便,在 服务器 上挂起了QQ,也装上了BT.更有甚者,竟然把InterNet来宾帐号加入到Administrators组中!汗……!普通的用户将自己的密码设置为生日之类的6位纯数字,这种情况还可以原谅,毕竟他们大部分都不是专门搞网络研究的,中国国民的安全意识提高还需要一段时间嘛,但如果是网络管理员也这样,那就怎么也有点让人想不通了。
这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。
一、建立Windows用户
为每个网站单独设置windows用户帐号cert,删除帐号的User组,将cert加入Guest用户组。将用户不能更改密码,密码永不过期两个选项选上。
二、设置文件夹权限
1、设置非站点相关目录权限
Windows安装好后,很多目录和文件默认是everyone可以浏览、查看、运行甚至是可以修改 的。这给服务器安全带来极大的隐患。这里就我个人的一些经验提一些在入侵中较常用的目录。
以上这些目录或文件的权限应该作适当的限制。如取消Guests用户的查看、修改和执行等权限。由于篇幅关系,这里仅简单提及。

2、设置站点相关目录权限:
A、设置站点根目录权限:将刚刚建立的用户cert给对应站点文件夹,假设为D:cert设置相应的权限:Adiministrators组为完全控制;cert有读取及运行、列出文件夹目录、读取,取消其它所有权限。
B、设置可更新文件权限:经过第1步站点根目录文件夹权限的设置后,Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单独的需更新的文件进行权限设置。当然这个可能对虚拟主机提供商来说有些不方便。客户的站点的需更新的文件内容之类的可能都不一样。这时,可以规定某个文件夹可写、可改。如有些虚拟主机提供商就规定,站点根目录中uploads为web可上传文件夹,data或者>
戴尔笔记本电脑关不了机
1.点“开始→设置→控制面板→电源选项→高级电源管理”,如果你的机器支持高级电源管理功能,则选中“启用高级电源管理支持”;2.单击“开始”,并运行“regedit”,然后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon中找到PowerdownAfterShutdown,并将值设为1;3.重启便可成功。 说明:如果你的机器不支持高级电源管理,实则很不幸,只能在关闭系统显示出“现在可以安全关机”时,辛苦你手动切断电源了。 另:妙法解决Win98/Me不能关机??Win 98和Win Me都存在这样的问题:当系统用上一段时间后,关闭系统时会停留在“现在可以正常关闭系统”这个画面,只有手动按下机箱的Power键才可把系统关闭。 关于这个问题,很多报刊都曾经提供了相关的解决办法,概括起来有以下几种:安装微软的关机补丁、检查有没有打开高级电源选项、检查关机音效文件是否损坏。 但经笔者多次实验证明,当出现这种情况时用这些方法均不一定奏效。 ??笔者原来的解决方法是用Ghost将系统还原,后来摸索出了下面的方法,简单实用,现整理成文。 ??1.新建一个文本文件,然后将此文件改名为“”。 在接下来的操作中就是要用这个0字节的“”文件替换掉系统产生的“”文件。 ??2.依次按“开始→运行”,在“打开”对话框中输入“sfc”运行“系统文件检查器”,点选“从安装软盘提取一个文件”选项,按“浏览”按钮,把刚才新建的“”文件选中,按“开始”按钮,此时会出现“文件提取”对话框,在“还原自”那里输入“”文件所在的目录,如“C:\”,或者按右侧的“浏览”来选择;在“将文件保存到”那里直接输入“系统盘符\windows”(也可按右侧的“浏览”按钮选择);两处都填好后,按下“确定”按钮,便开始将新建的“”文件替换系统本身的“”文件。 在这个过程中会出现“是否备份原先文件”的提示,按“跳过”按钮即可。 最后当弹出要求重启机器的对话框时按“是”,重启电脑后就可正常关机了。 ??如果按照以上方法操作后故障没有排除,则请首先排除关机音效文件损坏等等因素。 如果仍然不能解决,那么请在开机时按“F8”键,在启动菜单中选用“安全模式”启动,然后再重启一次系统就可以了。
为什么一个局域网里有些电脑无法访问呀?
1.检查guest账户是否开启XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。 同时,为了安全请为guest设置密码或相应的权限。 当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。 在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。 这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 3.改网络访问模式XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。 打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。 若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。
超市收银系统,前台和后台同一台电脑可以吗?
可以,小超市都是这么做的
发表评论