结合了web应用安全设置方法和网络辅助nat123使web应用访问稳定的方法进行了分析。1.权限类站点单独用户权,防止跨站,IIS那说过了,其实这个可以再IIS设置,也可以再硬盘设置,本质都一样,就是NTFS格式的权限设置,而且权限最多给到读取写入,不可能再多了目录与文件的权限设置,图片目录这样的,给个读取权就可以了,而且脚本都可以禁掉,没哪个图片是可执行的吧….文件也一样,HTML的目录和文件,脚本权可以禁掉,普通页面给个读取权就可以了,写入权这玩意很危险,能少给就少给,但是弄错了网站会崩
特殊目录的权限,像D盘E盘这样的,删了Everyone就连子目录的也一并删了,但是例如system这样的目录,没有继承权,你删了C盘的某用户,很多子目录里还是有的,要一个一个删,否则就会出现像入侵时候遇到的情况:C盘无法访问,但是用户文件夹和windows目录可以访问2.代码安全代码防注入,这个是最多的安全问题,有了数据库就有了注入,防御办法很多,绕过防御的办法也很多,很难一概而论,总之还是靠程序员的安全意识与代码功底
上传漏洞的防止,除了注入上传也是个大户,很多入侵依赖上传,解决方案是:减少上传数量,提高验证强度,验证的时候要固定后缀、类型,而不是排除,上传的文件随即命名,自动修改后缀,上传目录不给任何权限!文件命名规则,一些测试文件和敏感文件,名称和目录一定不能让人猜解,或者加入验证,猜解到了文件也进不去
第三方代码,这个要少用,尤其是小团队写的,DISCUZ这么牛X的代码都一直爆漏洞,别说其他代码了,原因是这些代码都是公开的,可以从源代码里找漏洞,很危险的其他一些例如防社会工程学漏洞、防爆路径,就比较难说清了,还是安全意识的问题
在想办法是我们的web应用更加安全的同时,如何让我们的web应用访问更加稳定。下面将介绍使用网络辅助nat123让web应用访问更加稳定的方法。不当的映射配置会引起不稳定因素。合理、正确使用映射,可以更好地保障应用的稳定。cname唯一对应。(非自主域名和非cname指向,可省略这一步)如果是使用自己的域名,且使用了cname指向,确保每个cname指向地址的唯一性。每个映射的cname都是不同的,都是唯一的。错误的cname指向会导致域名解析不稳定。修改映射不会改变cname地址,新增映射的cname是不同的。
核实cname指向是否正确的方法:本地电脑/开始菜单/运行CMD/执行ping命令,ping自己的域名。查看ping结果是否与编辑映射提示自主域名的唯一对应的cname一致。