自己搭建web服务器要安装cgi吗 WEB专用服务器的安全设置的实战技巧？

WEB专用服务器的安全设置的实战技巧？删除掉系统默认组建的站点的虚拟软件目录，停止下来系统默认web站点，删除掉对应的文件目录c：inetpub，配置所有站点的二级设置，可以设置好相关的再连接数限制，

WEB专用服务器的安全设置的实战技巧？

删除掉系统默认组建的站点的虚拟软件目录，停止下来系统默认web站点，删除掉对应的文件目录c：inetpub，配置所有站点的二级设置，可以设置好相关的再连接数限制，带宽设置这些性能设置中等其他系统设置。配置应用程序映射，删出所有不必要的应用程序存储，只恢复asp，php，cgi，pl，aspx应用程序扩展。是对php和cgi，推荐推荐建议使用isapi解析，用exe解三角形对安全和性能有了影响。用户程序调试设置发送中文本错误信息给户。对此数据库，最好不要区分mdb后缀，不是需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射建议使用一个完全没有关系的dll文件如C：WINNTsystem32inetsrvssinc.dll来以免数据库被上网下载。设置中IIS的日志需要保存目录，变动日志记录信息。设置里为发送文本出错信息。如何修改403出错页面，将其转向到其他页，可防止一些扫描器的探测。另为封印系统信息，能够防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，这个可以建议使用winhex手工修改或者不使用相关软件如banneredit修改。对于用户站点所在的位置的目录，在此那就证明看看，用户的FTP根目录下对应三个文件佳，wwwroot，database，logfiles，各贮放站点文件，数据库备份和该站点的日志。如果不是一旦发生袭击事件可对该用户站点所在目录设置具体一点的权限，图片处的目录只给了列目录的权限，程序原先目录如果没有不是需要生成文件(如生成沉淀html的程序)不给与读取权限。因为是虚拟主机只是平常对脚本安全没法做到无微不至的地步，更多的不能在方法用户从脚本提升到权限：ASP的安全设置：设置过权限和服务之后，抵御asp木马还是需要做200以内工作，在cmd窗口运行以下命令：regsvr32/uC：WINNTSystem32wshom.ocxdelC：WINNTSystem32wshom.ocxregsvr32/uC：WINNTsystem32shell32.dlldelC：WINNTsystem32shell32.dll即可将，，组件御载，可有效以免asp木马或想执行命令和不使用木马打开系统一些系统敏感信息。另法：可可以取消以内文件的users用户的权限，重起IIS即可才生效。但不我推荐该方法。同时，是对FSO由于用户程序需要使用，服务器上可以不不自动注销掉该组件，这里只提帮一下忙FSO的抵防，但的确必须在自动出现去开通空间的虚拟商服务器上使用，只比较适合于手工开通的站点。是可以因为不需要FSO和不必须FSO的运行站点两个组，这对不需要FSO的用户组给予c：winntsystem32scrrun.dll文件的执行权限，不是需要的不给权限。重启服务器去掉生效时间。相对于这样的设置生克制化上面的权限设置，然后你会发现海阳木马巳经在这里失去了了作用!PHP的安全设置：设置直接安装的php必须有以上几个注意一点的问题：C：只给了users读权限去掉。在里要做如下设置：Safe_modeonregister_globalsOffexpose_url_fopenOffdisplay_errorsOffmagic_"es_gpcOn[默认是onto，但需检查一遍]open_basedirweb目录disable_functionspassthru，exec，shell_exec，system，phpinfo，pick_cfg_var，popen，chmod默认设置_dcomtrue如何修改为false[修改前要能取消掉前面的]MySQL安全系统设置：如果没有服务器上禁用MySQL数据库，MySQL数据库是需要特别注意的安全设置为：删除掉mysql中的所有默认用户，只可以保留本地root帐户，为root用户加上个复杂的密码。被赋予普通用户updatedeletealertcreatedrop权限的时候，并明确定义到特定的事件的数据库，不光要尽量的避免特殊客户占据对mysql数据库操作的权限。检查表，取消后不没必要用户的shutdown_priv，reload_priv，process_priv和File_priv权限，这些权限很有可能泄漏更多的服务器信息以及非mysql的其它信息出去。可以为mysql系统设置一个正常启动用户，该用户只对mysql目录有权限。设置里直接安装目录的data数据库的权限(此目录储存时了mysql数据库的数据信息)。这对mysql安装好目录给users加上无法读取、列目录和执行权限。Serv-u安全问题：安装程序注意需要最新版本，以免需要系统默认安装好目录，系统设置好serv-u目录原先的权限，设置一个古怪的管理员密码。如何修改serv-u的banner信息，系统设置减攻击模式端口范围(4001—4003)在本地服务器中可以设置中做好查找不会有危险设置：包括去检查发邮件密码，启用反超时调度，突袭“FTPbounce”攻击和FXP，对于在30秒内连接远远超过3次的用户拦截10分钟。域中的设置为：要求急切密码，目录只可以使用小写字母，初级中设置里可以取消不能使用MDTM命令你要改文件的日期。更改serv-u的启动用户：在系统中空白文档一个用户，设置一个紧张点的密码，属于法律任何组。将servu的安装目录给与该用户已经操纵权限。确立一个FTP根目录，是需要受到这个用户该目录几乎完全控制权限，是因为所有的ftp用户上传的图片，彻底删除，更改文件都是不能继承了该用户的权限，否则不不能操作文件。至于要给该目录以上的上级部门目录给该用户的读取数据权限，不然的话会在连接到的时候又出现530Notloggedin，homedirectorydoes notexist.诸如在测试的时候ftp根目录为d：soft，前提是给d盘该用户的读取权限，是为安全取消d盘其他文件夹的继承权限。而象的使用默认的system启动就没有这些问题，是因为system一般都具备这些权限的

cgi程序如何把数据发给浏览器？

cgi格式的文件是HTTP服务器与你的或其它机器上的程序并且“对话”的一种工具，其程序须运行在网络服务器上。

绝大多数的cgi格式的程序被用处讲解一次性处理杰自表单的键入信息，并在服务器出现相应的处理，或将相应的信息反馈给浏览器。

cgi程序使网页更具交互功能。可以用记事本类的文字编辑工具再打开。[最好是最好别用DW等网页编辑软件打开，是因为它们会自动启动直接添加代码。]改文件属性需在服务器上改，只不过NT和LINUX/UNIX下是有区别的。

NT文件属性值不需要更改后，IMAGE文件也也可以放在CGI-BIN目录内LINUX/UNIX是要改属性的，IMAGE方面的文件又不能放到CGI-BIN目录内，前提是在CGI-BIN目录外另建目录，要不然图片没能没显示。