在windows上搭建web站点.ppt

在windows上搭建web站点,wp19982011.7,Web站点的基本概念,网络服务DNS、FTP、webserver、Database网站安全操作系统、web服务、数据库、应用脚本访问质量web访问速度、服务在线率,一个基本完整的web站点,WebAPPserver,DNSserver,FTPserver,Databaseserver,Mailserver,Window2003serverLinuxserver,ASP/PHP/JSP/ASP.net,Web站点：,DNS解析域名,FTP上传文件,CPU/memoryFileIO,质量安全,建立DNS服务,DNS的基本原理什么是dns、解析原理在Windows上建立dns服务Windowsserver自带的dns服务操作查询和验证dnsNslookup、dig,DNS的基本原理,DomainNameServer域名服务提供域名与IP的对应关系-9由dns服务器提供分级查询服务INNS-WindowsDNSserver与bind,DNS的基本原理,NS：,NS：,NS：S,在windows2003s上建立dns服务,查询和验证DNS服务,Nslookup用来查询域名信息的工具nslookupServersettype=Dig更加灵活和强大的dns查询工具DigDig+trace,建立ftp服务,ftp传输简介使用Window上自带的ftp服务使用开源的FileZilla建立ftp服务,FTP服务简介,FileTransferProtocol是用来文件传输的一种标准协议使用TCP21和TCP20端口，21端口用于传输命令控制，20端口用于数据传输。主动模式和被动模式断点续传开源ftp工具：FileZilla,使用windows2003s自带的ftp服务,使用Filezillaserver建立ftp服务,建立web服务,Web服务器的原理利用IIS建立web服务web发布、支持动态脚本（asp、php、）利用IIS实现虚拟主机虚拟主机Web日志的利用和分析webalizer、awstat,web服务器的基本原理,在windows2003s上安装IIS,利用IIS发布一个网站,让IIS支持php动态脚本,在一台IIS上建立多个虚拟站点,IIS站点web日志的管理与分析,为每个站点保存独立的web日志每天一个日志独立目录，定期检查web日志分析webalizer/awstat自动生成分析报表,在windows上自动分析weblog,安装webalizerdownload/编辑配置文件webalizer.conf建立批处理文件分析日志ECHOOFFsetnow=%date:0,4%date:5,2%date:8,2%CALLC:webalizerwebalizer.exeD:logsaccess_%now%.log加入自动计划,Web站点安全,Windows系统安全IIS的安全脚本安全问题Sql-inject、XSS跨站攻击数据备份,IIS的安全工具,Microsoft官方提供的Urlscan,一次sql-inject的过程,more.php?id=1and(selectascii(substr(database(),2,1)108and1=1第三步，通过数据库和表名在mysql系统表里探测字段名称more.php?id=1and(selectascii(substr(user_pwd,3,1)from(select*from(select*fromadminwhere1=1orderby1limit2,1)torderby1desc)tlimit1)56and1=1第四步，得到了字段名user_pwd后，仍用每字符ascii吗的方式探测字段内容more.php?id=1and(selectascii(substr(user_name,4,1)from(select*from(select*fromadminwhere1=1orderby1limit2,1)torderby1desc)tlimit1)128and1=1第五步，同上，探测user_name的字段内容通过上面的几个步骤基本可以拿到应用程序中的账号密码，然后试图进入管理界面后通过uploadshell等方式进一步得到系统权限。,一次sql-inject的实际处理,处理过程:1、分析web日志，根据被修改页面URL追查入侵路径2、锁定存在sql-inject漏洞的脚本，向开发人员提出修改意见3、在脚本中加强Get变量验证函数，过滤非法变量内容；3、在webserver上添加rewrite规则，过滤特殊sql-inject字符的URL访问4、文件存档、安全报告。我们在Apache中做的一些简单rewrite设置：RewriteEngineOnRewriteBase/RewriteCond%QUERY_STRING%20and%20NCRewriteCond%QUERY_STRINGselect%20NCRewriteRule(.*),一次DNS流量异常的处理,2009年5月，暴风