打造web服务器_自制web服务器

hacker|
155

文章目录:

web服务器怎么搭建

1、首先在控制面板中打开“管理工具”,打开“Internet信息服务(IIS)管理器”;

2、点击我们的服务器,展开,然后右键点击“应用程序池”,选择“添加应用程序池”打开;

3、在弹出的对话框中填写好应用程序池的名称、.net版本、托管管道模式选择“集成”,选好了之后点击确定;

4、添加好了应用程序池之后,我们右击这个应用程序池,选择“高级设置”;

5、在弹出的对话框中,常规一栏中,在“启动32位应用程序”处选择“True”,然后点击确定,这样应用程序池就ok了;

6、然后我们右击“网站”,选择“添加网站”;

7、在弹出的对话框中,我们填入网站的名称,应用程序池处就选择刚才我们新建的那个应用程序池,然后选择物理路径,再把ip地址和的端口填上,主机名处我们填上域名,如果没有就可以不填;

8、填写完成之后,我们就点击“确定

怎么搭建一个web服务器

【第一步】安装Linux系统

Linux系统是开源的,可以免费下载安装使用,准确的说,Linux是一种内核,而基于这种内核的操作系统有Ubuntu、Redhat、Centos、Fedora等。基于习惯,我们把这些操作系统统称为Linux系统。

备注:以上观点纯属个人理解

安装Linux系统的方法有两种:

一:更换电脑操作系统或者安装双系统 - 参考教程:安装Ubuntu系统--百度经验

二:安装VMware虚拟机,并在虚拟机中安装Ubuntu系统

【第二步】安装Apache服务器

进入Ubuntu系统,快捷键Ctrl+Alt+T打开终端,输入指令

① 更新资源包

sudo apt update

② 更新软件

sudo apt upgrade

③ 更新系统软件

sudo apt dist-upgrade

④ 安装Apache服务器

apt install apache2

碰到继续执行吗?[Y/n] 输入y,然后按回车即可。

等待安装完成即可,这是你看到的界面很炫酷,有种黑客的感觉。

备注:操作Apache服务器相关指令

检查服务器状态:systenctl status apache2

开启服务器:systemctl start apache2 或者 sudo /etc/init.d/apache2 start

关闭服务器:systemctl stop apache2 或者 sudo /etc/init.d/apache2 stop

重启服务器:systemctl restart apache2 或者sudo /etc/init.d/apache2 restart

★☆测试

打开浏览器,在你的主机上输入你的IP地址,或者输入127.0.0.1或者输入localhost,这是一回事。不出意外将会出现Apache2 Ubuntu Default Page,即Apache2 Ubuntu默认页面。

如何打造一个安全的WEB服务器

你这个问题难倒一大片人啊,哎涉及到网络通路,涉及到网络安全,涉及到web服务,涉及到数据库知识,涉及到怎么到工信部备案你的网站。。。。

一、先说架设web服务器:

系统装win2003,2008都可以。然后在控制面板里装IIS组件。

还要装一个FTP服务软件,一般用serv-U软件。

打开IIS管理器,建立站点,给每一个客户建立一个站点,指向一个文件夹,然后打开serv-U软件管理器,建立用户,把该用户的目录锁定在网站对应的目录。

把FTP账号和密码给客户就行了。

注意服务器磁盘要用NTFS,设置好权限,不要让internet来宾账号访问其它盘的文件。

二、再说安全问题:

a. 打补丁

针对IIS存在的系统漏洞,应该定期下载安全补丁,及时发现和堵上漏洞。

b. 只开放WEB服务端口

如果不需要其它的服务,在安装服务的时候选择只安装WEB服务,并使用80端口,禁用其他的不必要的服务,例如FTP和SMTP服务

c. WEB服务器应该放在一个专门的区域中,利用防火墙保护WEB服务器。

这个专门的区域使WEB服务器与外网相对隔%C

d、系统设置

屏蔽不必要的端口。没有特殊的需要,web服务器只需要开个21和80以及3389就足够了。关闭危险组件和服务项。

e、IIS相关设置

1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭。

2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll。

3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。

f、代码安全

1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。

2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。

3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。

好了,说了这么多了,希望对你有所帮助,祝你生活愉快!

如何搭建一个web服务器

1、购买云主机或服务器

2、安装护卫神·主机大师,一键安装web服务器

4条大神的评论

  • avatar
    访客 2022-07-10 上午 08:15:15

    文章目录:1、web服务器怎么搭建2、怎么搭建一个web服务器3、如何打造一个安全的WEB服务器4、如何搭建一个web服务器web服务器怎么搭建1、首先在控制面板中打开“管理工具”,打开“Internet信息服务(IIS)管理器”;2、点击我们的服务器,展开,然后右键点击“应用程序池”,选择“添

  • avatar
    访客 2022-07-10 上午 06:22:08

    一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代

  • avatar
    访客 2022-07-10 上午 05:27:08

    sudo /etc/init.d/apache2 stop重启服务器:systemctl restart apache2 或者sudo /etc/init.d/apache2 restart★☆测试打开浏览器,在你的主机上输入

  • avatar
    访客 2022-07-09 下午 11:49:49

    一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代

发表评论