最简单的windows服务器安全设置，仔细做了，你会发现原来真的很有用

1. [color=Red]首先谢谢沙沙的服务器，昨天晚上顺便截了些图片，哈哈[/color]

复制代码

很多朋友使用的是IIS6+PHP的组合来运行DZ，下面给大家的几点小小的安全设置建议，大家可以稍微看看，小动作，大作用，整体的思想，就是，少一个功能，多一份安全

一、PHP的问题，这里主要就是说，不需要用到的尽量别开，其次，php安装目录尽量不放系统盘，php缓存目录尽量别放系统盘

二、IIS站点设置，我们右键点击站点，选择属性，在属性框里面，注意下下面几个问题
    1、ISAPI筛选器，这里的话，尽量不要使用rewrite之外的其他东西了，DZ也用不到其他的东西一般，呵呵
    2、主目录选项卡里面，权限那里，只需要选择读取和记录访问即可

      3、主目录选项卡里面，点击“配置”，出现应用程序配置，这里的ISAPI扩展，只需要留下.php的即可，同时，php的动作限制为GET,HEAD,POST三个就OK（如果你有除dz之外的其他需求，则需要把你自己需要的扩展留下来）

      4、在目录安全性选项卡里面，点击身份验证后面的编辑，勾选启用匿名访问（这个用户名和密码，我们可以进“我的电脑-右键-管理-本地用户和组”新建一个用户，并添加至Guests组），每个站点使用不同的账户，同时勾选下面的集成windows身份验证

      5、自定义错误那里，尽量自定义一下自己的错误页
    6、我们在IIS左边点击站点，右边即会出现站点的文件列表，我们在attachments上面右键选属性，在目录选项卡上面，执行权限选择“无”，还需要这么设置的，有下面几个目录：forumdata、uc_client/data/cache、uc_server/data（仅限于DZ+UC的组合，如果你还有UCH等，就把他们的缓存目录也这样设置）

    7、前面我们在第四步里面填入的用户，请添加其DZ全局目录的读取权限，attachments、forumdata、uc_client/data/cache、uc_server/data（仅限于DZ+UC的组合，如果你还有UCH等，就把他们的缓存目录也这样设置）这几个目录，给予前面那用户可读写权限
    8、如果你只有dz+uc，请尽量不要给UC单独建一个网站来运行

    大概就是这样了，第6和7步，是这样的，第7步里面给了写入权限的，就在第6步那里关闭脚本运行权限，一般都是缓存目录和文件上传目录而已。
   

    这些设置虽然简单，没有啥技术含量，但是当你真的完全注意到了的时候，你会发现作用是大大的，但是平时很多人都不注意这些细节，就是个纯粹的安全意识问题而已，为什么很多所谓的黑客常说他们欺负的，都是些大马哈，就是因为大马哈都不注意这些细节，呵呵

沙发自己坐，哈哈

捡个半夜的时间发，没人抢沙发，真爽

补充几点：1、第三点里面，PHP的动作，我写了三个，实际上DZ需要用到的，就两个GET,POST，我平时因为个人的一些应用，有时候需要三个，甚至四个，当然，不是PHP，前面写的时候不小心把习惯带出来了，抱歉，但是帖子一编辑立马进入待审核状态，太危险，就没编辑上面帖子了，感谢4楼的朋友看得那么细心
          2、第六点里面少了几个字，“就把他们的缓存目录也这样设置”修正为“就把他们的缓存目录、文件上传目录等需要写入权限的其他目录也这样设置”第七点里面也有一句相同的话需要修正，呵呵

{:2_123:}{:2_123:}{:2_123:}

回复 1# myp4p

1.     3、主目录选项卡里面，点击“配置”，出现应用程序配置，这里的ISAPI扩展，只需要留下.php的即可，同时，php的动作限制为GET,HEAD,POST三个就OK

复制代码

我看很多资料都提及只用 GET,POST，而不用 HEAD ，请楼主讲一下为何要使用。谢谢！

回复  myp4p




我看很多资料都提及只用 GET,POST，而不用 HEAD ，请楼主讲一下为何要使用。谢谢！
phoer 发表于 2010-01-08 03:22

    DZ的确是只需要GET,POST这两个动作，IIS上面，我个人习惯把HEAD加上

明天，再来好好学习

沙发~~~~~~~~~~~

明天，再来好好学习
phoer 发表于 2010-01-08 03:54

    多谢你那么细心了，下次写任何东西之前先请你帮忙审查一遍 ，有时候写得潦草一点，就大大小小没注意的错误一堆

赶快收藏了

不错，支持一个