配置WEB安全

配置WEB安全 WEB安全是系统提供的最常见的服务之一，WEB安全服务器主要存在的漏洞包括： 物理路径泄露 CGI源代码泄露 目录遍历 执行任意命令 缓冲区溢出 拒绝服务 跨站乳酸执行 Windows平台上使用的WEB服务器软件是IIS，无论哪种操作系统平台，只要对外提供WEB服务，就会面临着来自外部的攻击可能，所以需要对WEB服务器进行有效的安全防护。针对WEB服务器采取的一些有效措施包括： a. 打补丁针对IIS存在的系统漏洞，应该定期下载安全补丁，及时发现和堵上漏洞。 b. 只开放WEB服务端口如果不需要其它的服务，在安装服务的时候选择只安装WEB服务，并使用80端口，禁用其他的不必要的服务，例如FTP和SMTP服务 c. WEB服务器应该放在一个专门的区域中，利用防火墙保护WEB服务器。这个专门的区域使WEB服务器与外网相对隔%C