一、IIS7的安装
Windows 中IIS7、IIS7.5是默认不安装的,所以在安装完Windows Vista/windows 7/windows 2008之后如果需要安装IIS7/iis7.5的话,就要自己动手了。
安装的步骤为:开始》控制面板》程序》打开或关闭Windows功能》Internet信息服务。IIS7安装时需要注意的是,如果需要ASP、ASP.NET等的支持,是需要把功能模块给装上的,默认是不安装的。
IIS7安装完成之后可以在开始菜单的所有程序中看到“管理工具”,其中有一个“Internet信息服务管理器”,如果没有可以按以下步骤添加:开始》右击属性》“开始”菜单选项卡》自定义》把“系统管理工具”设置为“在所有程序菜单显示”或者“在所有程序菜单和开始菜单上显示”。
打开Internet信息服务管理器就可以看到IIS7的主页了
IIS7配置ASP+Access使用环境
默认装完IIS7之后,使用ASP程序会发现提示数据库连接失败,因为MSJet引擎改变了临时目录的位置,但是又没有对临时的存取权限,导致数据库使用失败。
先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。选择好要设置的站点之后,点右边的“基本设置”即可调出应用程序池设置对话框。
然后再给“系统盘:WindowsServiceProfilesNetworkServiceAppDataLocalTemp”目录添加一个“AuthenticatedUsers”的用户,其中AppData目录是隐藏的,在进入的时候可以直接在地址栏输入路径,或者在文件夹选项里显示隐藏文件。
设置权限步骤:右击Temp文件夹,选择“属性”》选择“安全”选项卡》单击“编辑”》出来“Temp的权限”对话框,单击“添加”,在下面的“输入对象名称来选择”中输入AuthenticatedUsers,确定》返回到“Temp的权限”,将Authenticated Users的权限中的完全控制给勾上,确定》确定。
启用父路径支持
在站点主页上选择“ASP”,然后在“行为”组中将“启用父路径”设置为True即可。
右击网站文件夹,选择“属性”》选择“安全”选项卡》单击“编辑”》出来“网站文件夹的权限”对话框,单击“添加”,在下面的“输入对象名称来选择”中输入everyone,确定》返回到“文件夹的权限”,将everyone的权限中的完全控制给勾上,确定》确定。【注:为了方便才这么设置,详细的安全配置请咨询相关专业人士】
至此,完成了IIS7的安装及使用ASP+Access的配置。
当前位置: 操作系统/服务器>linux
本页文章导读:
▪win2008下IIS7、IIS7.5 配置ASP+ACCESS使用环境
一、IIS7的安装 Windows 中IIS7、IIS7.5是默认不安装的,所以在安装完Windows Vista/windows 7/windows 2008之后如果需要安装IIS7/iis7.5的话,就要自己动手了。 安装的步骤为:开始》控制面板》程序》打.........
▪Linux下PhpMyAdmin程序目录结构的安全管理
这种组合使得开发Web程序简单、安全、效率高。由于程序是在Linux下运行,虽免去了版权费用,对数据库的管理却少了Windows下的图形界面管理工具,因此使用起来有点困难。现在有了一套由.........
▪SERV-U 的配置文件详解
SERV-U的目录文件结构说明 Servudaemon.exe serv-u的服务程序,主文件 Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数 Seruadmin.exe serv-u管理界面 Servuadmin.ini serv-u管理界面配置文件 Servutray.exe se.........
[1]win2008下IIS7、IIS7.5 配置ASP+ACCESS使用环境
来源: 互联网 发布时间: 2013-12-24
[2]Linux下PhpMyAdmin程序目录结构的安全管理
来源: 互联网 发布时间: 2013-12-24
这种组合使得开发Web程序简单、安全、效率高。由于程序是在Linux下运行,虽免去了版权费用,对数据库的管理却少了Windows下的图形界面管理工具,因此使用起来有点困难。现在有了一套由php开发爱好者写的管理Linux下数据库的程序,phpMyAdmin可极好的解决使用的易用性问题。PhpMyAdmin对管理Linux下的数据库行之有效,用户可以通过web浏览器新建删除数据库,增加、删除、修改表结构和表数据,还可以通过表单形式提交查询语句,返回数据结果。因此,现在很多的Linux服务器都使用phpMyAdmin管理数据库。
PhpMyAdmin是一套放在服务器端的通过浏览器界面管理的程序,因此,确保其目录安全性十分重要,否则,将导致数据被盗取甚至遭到恶意破坏。下面将详细讲述一般的防范措施。
一、 修改phpMyAdmin目录名:
在不修改目录名前,其他人很容易洞察该目录名,造成安全隐患。如,假设一台Linux主机的域名为:www.test.com,那么不修改目录名的情况下,在地址栏中输入:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin管理程序。因此如果将phpMyAdmin目录改名为一个别人不易知道的目录,如mynameadmin,这样,你在管理自己的数据库时,只要键入:www.test.com/mynameadmin/ 就可以通过浏览器管理数据库了。(注:下面仍将使用phpMyAdmin目录名,如果目录名已换,只需把phpMyAdmin改名为新的目录名即可。)
二、 对phpMyAdmin目录加用户身份验证:
这是很多网站需要用户验证时普遍使用的方法,这样当用户第一次浏览进入该目录时,都将出现一个提示窗口,提示用户输入用户名和密码验证,其是通过使用Apache Server的标准 mod_auth模块实现的,具体操作方法如下:
1、VI编辑Apache Server配置文件,确保文件中如下两句话没有加注释,如果这两句话前有"#"符号,去掉"#"号。
DocumentRoot /data/web/apache/public/htdocs
AccessFileName . htaccess
AllOerride All
2、passwd程序创建用户文件:
htpasswd - c /data/web/apache/secrects/.htpasswd 88998
其中,-c表示选项告诉htpasswd你想生成一个新的用户文件,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录,文件名称为 .htpasswd,88998 是在验证时所用到的用户名,敲如以上命令后,系统提示你输入密码,这个密码就是验证时所需要用到的密码,该密码在 .htpasswd 文件中是加密的。现在用more来查看 /data/web/apache/secrects/.htpasswd文件,可以看到其中有一行用户名和一串加密密码。
3、创建 .htaccess 文件:
使用文本编辑器,在目录 phpMyAdmin (如果已经改名,就是新的目录名)下创建 .htaccess 文件,在文件中加入如下语句:
AuthName "用户验证"
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998
保存所做操作后,再去看phpMyAdmin目录,将提示验证窗口,输入刚用 htpasswd 命令创建的用户名和密码,即可进入该目录。
三、 增加基于主机的访问控制:
在修改了目录名和增加访问验证机制后,应该说现在的phpMyAdmin已经很安全了,但由于phpMyAdmin目录一般只是数据库管理员使用,为防止别人还知道目录名称和验证密码,还可以增加如下的基于主机的访问控制,基于主机的访问是通过验证用户机器IP来实现的,即只有符合条件的IP才可以反问该目录,否则拒绝访问。
修改 .htaccess 文件如下:
AuthName "用户验证"
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998
order deny,allow
deny from all
allow from 202.100.222.80
这里增加了三条基于主机访问控制指令,其中第一条 order 指令的值是由一个逗号隔开的名单,这个名单表明了哪一个指令更高的优先权,第二条指令 deny 定义不能访问该目录的主机,第三条指令 allow 定义可以访问该目录的主机,这样,该目录除了IP地址为 202.100.222.80 的机器可以访问该目录之外,其他的都不能访问,读者可以把该地址该为用户数据库管理员IP。
总结:通过以上三点相结合,就可很好的确保 phpMyAdmin 目录的安全,非数据库管理员将很难通过phpMyAdmin程序读取数据。这里所讲的是针对于phpMyAdmin目录进行讲述,其他目录如需加访问限制,也可依此方法操作。
PhpMyAdmin是一套放在服务器端的通过浏览器界面管理的程序,因此,确保其目录安全性十分重要,否则,将导致数据被盗取甚至遭到恶意破坏。下面将详细讲述一般的防范措施。
一、 修改phpMyAdmin目录名:
在不修改目录名前,其他人很容易洞察该目录名,造成安全隐患。如,假设一台Linux主机的域名为:www.test.com,那么不修改目录名的情况下,在地址栏中输入:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin管理程序。因此如果将phpMyAdmin目录改名为一个别人不易知道的目录,如mynameadmin,这样,你在管理自己的数据库时,只要键入:www.test.com/mynameadmin/ 就可以通过浏览器管理数据库了。(注:下面仍将使用phpMyAdmin目录名,如果目录名已换,只需把phpMyAdmin改名为新的目录名即可。)
二、 对phpMyAdmin目录加用户身份验证:
这是很多网站需要用户验证时普遍使用的方法,这样当用户第一次浏览进入该目录时,都将出现一个提示窗口,提示用户输入用户名和密码验证,其是通过使用Apache Server的标准 mod_auth模块实现的,具体操作方法如下:
1、VI编辑Apache Server配置文件,确保文件中如下两句话没有加注释,如果这两句话前有"#"符号,去掉"#"号。
DocumentRoot /data/web/apache/public/htdocs
AccessFileName . htaccess
AllOerride All
2、passwd程序创建用户文件:
htpasswd - c /data/web/apache/secrects/.htpasswd 88998
其中,-c表示选项告诉htpasswd你想生成一个新的用户文件,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录,文件名称为 .htpasswd,88998 是在验证时所用到的用户名,敲如以上命令后,系统提示你输入密码,这个密码就是验证时所需要用到的密码,该密码在 .htpasswd 文件中是加密的。现在用more来查看 /data/web/apache/secrects/.htpasswd文件,可以看到其中有一行用户名和一串加密密码。
3、创建 .htaccess 文件:
使用文本编辑器,在目录 phpMyAdmin (如果已经改名,就是新的目录名)下创建 .htaccess 文件,在文件中加入如下语句:
AuthName "用户验证"
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998
保存所做操作后,再去看phpMyAdmin目录,将提示验证窗口,输入刚用 htpasswd 命令创建的用户名和密码,即可进入该目录。
三、 增加基于主机的访问控制:
在修改了目录名和增加访问验证机制后,应该说现在的phpMyAdmin已经很安全了,但由于phpMyAdmin目录一般只是数据库管理员使用,为防止别人还知道目录名称和验证密码,还可以增加如下的基于主机的访问控制,基于主机的访问是通过验证用户机器IP来实现的,即只有符合条件的IP才可以反问该目录,否则拒绝访问。
修改 .htaccess 文件如下:
AuthName "用户验证"
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998
order deny,allow
deny from all
allow from 202.100.222.80
这里增加了三条基于主机访问控制指令,其中第一条 order 指令的值是由一个逗号隔开的名单,这个名单表明了哪一个指令更高的优先权,第二条指令 deny 定义不能访问该目录的主机,第三条指令 allow 定义可以访问该目录的主机,这样,该目录除了IP地址为 202.100.222.80 的机器可以访问该目录之外,其他的都不能访问,读者可以把该地址该为用户数据库管理员IP。
总结:通过以上三点相结合,就可很好的确保 phpMyAdmin 目录的安全,非数据库管理员将很难通过phpMyAdmin程序读取数据。这里所讲的是针对于phpMyAdmin目录进行讲述,其他目录如需加访问限制,也可依此方法操作。
[3]SERV-U 的配置文件详解
来源: 互联网 发布时间: 2013-12-24
SERV-U的目录文件结构说明
Servudaemon.exe serv-u的服务程序,主文件
Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数
Seruadmin.exe serv-u管理界面
Servuadmin.ini serv-u管理界面配置文件
Servutray.exe serv-u系统托盘程序
SERV-U配置文件例子
[GLOBAL]
Version=5.0.0.0
RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKrowsPF//h4YObIvknAH/FHA95cfEyb3wzQp2v7UfOzCFEFq722
ProcessID=1172
[DOMAINS]
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0|0
[Domain1]
User1=admin|1|0
[USER=admin|1]
Password=hr1589A4F0334FDF55D52F26DFA2D3CCEB
HomeDir=g:\
RelPaths=1
DiskQuota=1|153600000|0
SpeedLimitUp=5120
SpeedLimitDown=5120
TimeOut=600
Maintenance=System
Note1="Administrator User"
Access1=g:\|RWAMELCDP
SERV-U配置文件分析
配置文件对大小写不敏感
行与行之间允许空行
主要分为2段
[GLOBAL]
全局变量段
主要设置SERV-U的注册号,以及刷新标志
[DOMAINS]
域名配置段
包括在serv-u下添加的所有域信息以及域以下用户列表
#具体分析
[GLOBAL]
Version=5.0.0.0
#无需改动.版本号
RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKrowsPF//h4YObIvknAH/FHA95cfEyb3wzQp2v7UfOzCFEFq722
#无需改动.产品注册码
ProcessID=1172
#无需改动.注册号
ReloadSettings=True
#在修改INI文件后需加入此项,这时SERV-U会自动刷新配置文件并生效,此项随之消失.再有修改再次添加
[DOMAINS]
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0|0
#无需改动.新增加的域的IP地址以及说明.
# 格式
# Domain1= IP地址 | 端口 | 域显示名称 | 是否生效 | 是否显示 | 是否删除
#IP地址为0.0.0.0时,SERV-U自动适配系统所分配的IP地址
#当生效位置0,则此域禁用
#当显示位置0,此域不生效并且在控制面板不显示此项
#当删除位置0,则ReloadSettings设置为Ture后,即刷新后,自动删除此域名以下所有内容
[Domain1]
#无需改动.与上面添加的域对应.是此域内的一些公共设置
User1=admin|1|0
#必填.用户列表
# 格式
# User序号 = 用户名 | 是否生效 | 是否删除
#User添加时必须按照序号排列,如果跳号,则跳号的不生效.如果序号重复.则排列在后的无效.
#是否生效置0,则此用户禁用
#是否删除置1,则刷新后删除用户信息,包括配置. 如果置2,则域下所有用户均删除.
[USER=admin|1]
#用户配置段,这些段的排列不分先后
# 格式 [ USER=用户名 | 是否?120
TimeOut=600
Maintenance=System
Note1="Administrator User"
Access1=g:\|RWAMELCDP
SERV-U配置文件分析
配置文件对大小写不敏感
行与行之间允许空行
主要分为2段
[GLOBAL]
全局变量段
主要设置SERV-U的注册号,以及刷新标志
[DOMAINS]
域名配置段
包括在serv-u下添加的所有域信息以及域以下用户列表
#具体分析
[GLOBAL]
Version=5.0.0.0
#无需改动.版本号
RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKrowsPF//h4YObIvknAH/FHA95cfEyb3wzQp2v7UfOzCFEFq722
#无需改动.产品注册码
ProcessID=1172
#无需改动.注册号
ReloadSettings=True
#在修改INI文件后需加入此项,这时SERV-U会自动刷新配置文件并生效,此项随之消失.再有修改再次添加
[DOMAINS]
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0|0
Servudaemon.exe serv-u的服务程序,主文件
Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数
Seruadmin.exe serv-u管理界面
Servuadmin.ini serv-u管理界面配置文件
Servutray.exe serv-u系统托盘程序
SERV-U配置文件例子
[GLOBAL]
Version=5.0.0.0
RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKrowsPF//h4YObIvknAH/FHA95cfEyb3wzQp2v7UfOzCFEFq722
ProcessID=1172
[DOMAINS]
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0|0
[Domain1]
User1=admin|1|0
[USER=admin|1]
Password=hr1589A4F0334FDF55D52F26DFA2D3CCEB
HomeDir=g:\
RelPaths=1
DiskQuota=1|153600000|0
SpeedLimitUp=5120
SpeedLimitDown=5120
TimeOut=600
Maintenance=System
Note1="Administrator User"
Access1=g:\|RWAMELCDP
SERV-U配置文件分析
配置文件对大小写不敏感
行与行之间允许空行
主要分为2段
[GLOBAL]
全局变量段
主要设置SERV-U的注册号,以及刷新标志
[DOMAINS]
域名配置段
包括在serv-u下添加的所有域信息以及域以下用户列表
#具体分析
[GLOBAL]
Version=5.0.0.0
#无需改动.版本号
RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKrowsPF//h4YObIvknAH/FHA95cfEyb3wzQp2v7UfOzCFEFq722
#无需改动.产品注册码
ProcessID=1172
#无需改动.注册号
ReloadSettings=True
#在修改INI文件后需加入此项,这时SERV-U会自动刷新配置文件并生效,此项随之消失.再有修改再次添加
[DOMAINS]
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0|0
#无需改动.新增加的域的IP地址以及说明.
# 格式
# Domain1= IP地址 | 端口 | 域显示名称 | 是否生效 | 是否显示 | 是否删除
#IP地址为0.0.0.0时,SERV-U自动适配系统所分配的IP地址
#当生效位置0,则此域禁用
#当显示位置0,此域不生效并且在控制面板不显示此项
#当删除位置0,则ReloadSettings设置为Ture后,即刷新后,自动删除此域名以下所有内容
[Domain1]
#无需改动.与上面添加的域对应.是此域内的一些公共设置
User1=admin|1|0
#必填.用户列表
# 格式
# User序号 = 用户名 | 是否生效 | 是否删除
#User添加时必须按照序号排列,如果跳号,则跳号的不生效.如果序号重复.则排列在后的无效.
#是否生效置0,则此用户禁用
#是否删除置1,则刷新后删除用户信息,包括配置. 如果置2,则域下所有用户均删除.
[USER=admin|1]
#用户配置段,这些段的排列不分先后
# 格式 [ USER=用户名 | 是否?120
TimeOut=600
Maintenance=System
Note1="Administrator User"
Access1=g:\|RWAMELCDP
SERV-U配置文件分析
配置文件对大小写不敏感
行与行之间允许空行
主要分为2段
[GLOBAL]
全局变量段
主要设置SERV-U的注册号,以及刷新标志
[DOMAINS]
域名配置段
包括在serv-u下添加的所有域信息以及域以下用户列表
#具体分析
[GLOBAL]
Version=5.0.0.0
#无需改动.版本号
RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKrowsPF//h4YObIvknAH/FHA95cfEyb3wzQp2v7UfOzCFEFq722
#无需改动.产品注册码
ProcessID=1172
#无需改动.注册号
ReloadSettings=True
#在修改INI文件后需加入此项,这时SERV-U会自动刷新配置文件并生效,此项随之消失.再有修改再次添加
[DOMAINS]
Domain1=0.0.0.0||21|Wizard Generated Domain|1|0|0
最新技术文章: