来源: 互联网  发布时间: 2013-12-24

一、禁止默认共享。

方法一：

建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中

方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。在运行>regedit，选择 文件》导出，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”
二、远程桌面连接配置。

开始 > 程序 > 管理工具 > 终端服务配置 > 连接

选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
三、serv_u安全设置（注意一定要设置管理密码，否则会被提权）
①打开serv_u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码“为空，填好新密码点击”确定“。

②另外，建议修改本地管理端口.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=端口号,即可
四、关闭139、445端口

①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios，即可关闭139端口.

②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择文件》导出，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters

新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
五、删除不安全组件

WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

方法：在“运行”里面分别输入以下命令

①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件

②regsvr32 /u shell32.dll 卸载Shell.application 组件。

③regsvr32 /u %windir%\system32\Wshext.dll

如果程序不使用fso对象，建议最好也卸载fso组件，需要的时候再重新注册。

Regsvr32 /u scrrun.dll
六、设置iis权限。

针对每个网站单独建立一个用户。

①首先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。右击“新用户”，建立新用户，并设置好密码。如图：
例如：添加test为某一网站访问用户。
②设置站点文件夹权限

然后，打开internet信息服务管理器。找到相应站点。右击，选择“权限”如图：
选择权限后，如下图：
只保留一个超级管理员(可以自己定义)，而不是管理员组。和系统用户(system)，还有添加的网站用户。可以点击“添加”将刚才在系统创建的用户添加里面(如test)。然后只给该用户（test）读取和运行、浏览目录、读取的权限。其它权限不用给。另外超级管员也不给写入权限，系统用户（system）去掉“完全控制”权限。设置后点确定。

③设置访问用户。

右击 站点 属性》目录安全性》编辑， 将刚才添加的用户(如test)添加到匿名访问用户。密码和原来密码一致。

设置站点访问权限。

右击要设置的站点。属性》主目录 本地路径下面只选中 读取 记录访问 索引资源

其它都不要选择。执行权限 选择性“纯脚本”.不要选择“脚本和可执行文件”。如图所示：
其它设置和就是iis站点的一般设置，不再多说。
注意：对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限，上传目录的权限设置：用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意，一定要将上传目录的执行权限设为“无”，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里就触发执行

将(纯脚本)改成(无).
七、数据库安全设置
一定要设置数据库密码。

另外。对于sql数据库建议卸载扩展存储过程xp_cmdshell

xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。请把它去掉。使用这个SQL语句：

use master

sp_dropextendedproc 'xp_cmdshell'

如果你需要这个存储过程，请用这个语句也可以恢复过来。

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

    

    来源: 互联网  发布时间: 2013-12-24

svn服务器有2种运行方式：独立服务器和借助apache。2种方式各有利弊。

svn存储版本数据也有2种方式：BDB和FSFS。因为BDB方式在服务器中断时，有可能锁住数据(我在搞ldap时就深受其害，没法根治)，所以还是FSFS方式更安全一点。

1.安装subversion:

yum install subversion.i386

(注;在mandriva下面需要安装urpmi subversion subversion-server subversion-tool)

2、创建subversion版本库，并修改权限

# mkdir -p #SVNPATH/repos

# svnadmin create #SVNPATH/repos/project1

3、启动subversion服务，并设置版本库位置

# svnserve --daemon --root=#SVNPATH/repos --listen-port=3690

注：不推荐使用root用户启动服务，默认端口号为3690

4.# yum list mod_dav_svn

注：可以发现与mod_dav_svn相关的包mod_dav_svn.i386，安装mod_dav_svn.i386

# yum install mod_dav_svn.i386

注：安装完成后可以发现在/etc/httpd/conf.d文件夹下，自动产生了subversion.conf文件，而且自动添加了如下两行：

LoadModule dav_svn_module modules/mod_dav_svn.so

LoadModule authz_svn_module modules/mod_authz_svn.so

将......之间的内容改为如下内容：

DAV svn

SVNPath #SVNPATH/repos/project1

5、重新启动Apache服务

# apachectl restart

6、修改SELINUX权限

# chcon -R -h -u system_u -t httpd_sys_content_t #SVNPATH/repos

7.可以用#lsof-i:3690查看是否开启

8.修改配置文件/home/svnroot/repository/conf/svnserve.conf

[general]

#匿名访问的权限，可以是read,write,none,默认为read

anon-access = none

#认证用户的权限，可以是read,write,none,默认为write

auth-access = write

#密码数据库的路径，去掉前面的#

password-db = passwd

#用户操作权限#

authz-db = authz

修改配置文件passwd

[users]

user = passwod

user1 = password1

修改配置文件authz

[test1:/]

user = rw

[test1:/doc]

user1 = rw

9.对于单个代码仓库

启动命令 svnserve -d -r /home/svnroot/repository/test1 --listen-host 192.168.1.18

其中-d表示在后台运行，-r指定服务器的根目录，这样访问服务器时就可以直接用svn://服务器ip来访问了。如果服务器有多ip的话--listen-host来指定监听的ip地址。

我们可以在svn客户端中通过svn://192.168.1.18来访问svn服务器。

对于多个代码仓库，我们在启动时也可以用-r选项来指定服务器根目录，但访问时需要写上每个仓库相对于svn根目录的相对路径。

比如，我们有两个代码仓库/home/svnroot/repository/test1 和/home/svnroot/repository/test2，我们用svnserve -d -r /home/svnroot/repository --listen-host 192.168.1.18来启动，那么在客户端访问时可以用svn://192.168.1.18/test1和svn://192.168.1.200 /test2来分别访问两个项目

启动完成以后，我们可以用ps aux|grep svnserv来查看是否存在svnserve进程。

10.开放服务器端口

SVN默认端口是3690，你需要在防火墙上开放这个端口。

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 3690 -j ACCEPT

/sbin/service iptables save

你也可以通过svnserve的--listen-port选项来指定一个已经开放的其他端口，不过这样的话客户端使用也必须加上端口，如svn://192.168.1.18:9999/。

11.yum 有一个有趣的用法: yum whatprovides mod_dav_svn.so

12.在mandriva下要安装mod_dav.so,可以用urpmi apache-mod_dav_svn

    

    来源: 互联网  发布时间: 2013-12-24

Memcache是什么？

    Memcache是一个自由和开放源代码、高性能、分配的内存对象缓存系统。用于加速动态web应用程序，减轻数据库负载。

    它可以应对任意多个连接，使用非阻塞的网络IO。由于它的工作机制是在内存中开辟一块空间，然后建立一个HashTable，Memcached自管理这 些HashTable。

    Memcached又是什么？

    Memcached是Memcache系统的主程序文件，以守护程序方式运行于一个或多个服务器中，随时接受客 户端的连接操作，使用共享内存存取数据。

    那PHP中的Memcache是什么？php中的所讲的memcache是用于连接Memecached的php支持扩展之一（可用phpinfo查看），类似mbstring，eAccelerator。

    简单的说

    Memcache是总的缓存系统项目名称，容易和PHP中的Memcache混淆。

    我们常提到Memcache其实是PHP中的Memcache，即PHP的Memcached扩展支持。

    我们常提到Memcached是服务端主程序文件，服务端安装程序。

    为了让你的程序飞起来，必须安装memcached服务端程序和PHP的Memcached扩展，所以如果您要使用Memcache来缓存系统，memcache和memcached两样我们都需要安装。

    安装memcache

    以下几句，是以php所在目录为/usr/local/php为例，如果您的php有变化，请自行替换几句中/usr/local/php的部分

    将memcache加入php扩展

    # vi /etc/php.ini（/etc/php.ini地址为我的php.ini位置，如果你不知道你的php.ini在哪里，可以用# find / -name php.ini进行查找，或者传个探针phpinfo，找到Configuration File (php.ini) Path）中php.ini的位置.

    末尾加入

    按键盘上的 i 开始编辑

    CTRL+F翻页拉到最下面在［Zend］之前加入

    按Esc键，再输入

    ：wq

    保存退出

    重启你的web服务器，比如apache

    下面刷新下PHP探针，看下是不是有这个了，有的话就是装好了

 

下面安装memcached

    装memcached首先需要安装安装libevent

    如果是centos可以yum安装

    如果不支持yum的系统，可以这样装libevent

    接续安装memcached

    安装完后启动memcached并分配32m内存（32为使用内存数，可按自身情况修改）

    将memcached加入启动项

    按键盘上的 i 开始编辑

    在最后加入

    按Esc键，再输入

    ：wq

    保存退出

    如果需要，可以reboot一下，不过不用reboot应该已经生效~

    加速效果测试

    用没有什么负载的Discuz X1做个测试，未启用时

    缓存启用后的效果，不过总体感觉VPS上效果不如用eAccelerato缓存加入效果那么明显

    完成

下面安装memcached

    装memcached首先需要安装安装libevent

    如果是centos可以yum安装

    如果不支持yum的系统，可以这样装libevent

    接续安装memcached

    安装完后启动memcached并分配32m内存（32为使用内存数，可按自身情况修改）

    将memcached加入启动项

    按键盘上的 i 开始编辑

    在最后加入

    按Esc键，再输入

    ：wq

    保存退出

    如果需要，可以reboot一下，不过不用reboot应该已经生效~

    加速效果测试

    用没有什么负载的Discuz X1做个测试，未启用时

    缓存启用后的效果，不过总体感觉VPS上效果不如用eAccelerato缓存加入效果那么明显

    完成