单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,在,windows,上搭建,web,站点,2011.7,在windows上搭建web 站点wp1998gmail.,Web,站点的基本概念,网络服务,DNS,、,FTP,、,web server,、,Database,网站安全,操作系统、,web,服务、数据库、应用脚本,访问质量,web,访问速度、服务在线率,Web站点的基本概念网络服务,一个基本完整的,web,站点,Web APP server,DNS server,FTP server,Database server,Mail server,Window2003 server,Linux server,ASP/PHP/JSP/ASP.net,Web,站点：,DNS,解析域名,FTP,上传文件,CPU/memory,File IO,质量,安全,一个基本完整的web站点Web APP serverDNS,建立,DNS,服务,DNS,的基本原理,什么是,dns,、解析原理,在,Windows,上建立,dns,服务,Windows server,自带的,dns,服务,操作,查询和验证,dns,Nslookup,、,dig,建立DNS服务DNS的基本原理,DNS,的基本原理,Domain Name Server,域名服务,提供域名与,IP,的对应关系,-219.139.243.39,由,dns,服务器提供分级查询服务,IN NS ,-211.67.64.8,Windows DNS server,与,bind,DNS的基本原理Domain Name Server 域名服,DNS,的基本原理,.cn,.S,NS,：,NS,：,NS,：,S,DNS的基本原理w,在,windows2003s,上建立,dns,服务,在windows2003s上建立dns服务,查询和验证,DNS,服务,Nslookup,用来查询域名信息的工具,nslookup,Server 211.67.64.8,set type=mx,Dig,更加灵活和强大的,dns,查询工具,Dig 211.67.64.8 mx ,Dig 211.67.64.8 mx ,+trace,查询和验证DNS服务Nslookup 用来查询域名信息的工具,建立,ftp,服务,ftp,传输简介,使用,Window,上自带的,ftp,服务,使用开源的,FileZilla,建立,ftp,服务,建立ftp服务ftp传输简介,FTP,服务简介,F,ile,T,ransfer,P,rotocol,是用来文件传输的一种标准协议,使用,TCP 21,和,TCP 20,端口，,21,端口用于传输命令控制，,20,端口用于数据传输。,主动模式和被动模式,断点续传,开源,ftp,工具：,FileZilla,FTP服务简介File Transfer Protocol,使用,windows2003s,自带的,ftp,服务,使用windows2003s自带的ftp服务,使用,Filezilla server,建立,ftp,服务,使用Filezilla server建立ftp服务,建立,web,服务,Web,服务器的原理,利用,IIS,建立,web,服务,web,发布、支持动态脚本（,asp,、,php,、,）,利用,IIS,实现虚拟主机,虚拟主机,Web,日志的利用和分析,webalizer,、,awstat,建立web服务Web服务器的原理,web,服务器的基本原理,server Listen:TCP 80 port,GET/POST,Sample:IIS/Apache/nginx,Text/HTML/Gif/jpeg,CGI/FastCGI,other Application Engine/module,Database:mysql/oracle/sqlserver,File IO,other API,web服务器的基本原理server Listen:TCP,在,windows2003s,上安装,IIS,在windows2003s上安装IIS,利用,IIS,发布一个网站,利用IIS发布一个网站,让,IIS,支持,php,动态脚本,让IIS支持php动态脚本,在一台,IIS,上建立多个虚拟站点,在一台IIS上建立多个虚拟站点,IIS,站点,web,日志的管理与分析,为每个站点保存独立的,web,日志,每天一个日志,独立目录，定期检查,web,日志分析,webalizer/awstat,自动生成分析报表,IIS站点web日志的管理与分析为每个站点保存独立的web日,在,windows,上自动分析,weblog,安装,webalizer,download,http:/www.webalizer.org/,编辑配置文件,webalizer.conf,建立批处理文件分析日志,ECHO OFF,set now=%date:0,4%date:5,2%date:8,2%,CALL C:webalizerwebalizer.exe D:logsaccess_%now%.log,加入自动计划,在windows上自动分析weblog安装webalizer,Web,站点安全,Windows,系统安全,IIS,的安全,脚本安全问题,Sql-inject,、,XSS,跨站攻击,数据备份,Web站点安全Windows系统安全,IIS,的安全工具,Microsoft,官方提供的,Urlscan,http:/ and(select ascii(substr(database(),2,1)=256 and 1=1,第一步，它通过,select database(),来一个个获取数据库名中的字符，因为我们数据库名是,4,个字符，很快可以得到。,more.php?id=1 and(select length(cast(count(*)as char)from information_schema.columnswhere table_name=0 x61646d696e and table_schema=063737879 limit 1)108 and 1=1,第三步，通过数据库和表名在,mysql,系统表里探测字段名称,more.php?id=1 and(select ascii(substr(user_pwd,3,1)from(select*from(select*from admin where 1=1 order by 1 limit 2,1)t order by 1 desc)t limit 1)56 and 1=1,第四步，得到了字段名,user_pwd,后，仍用每字符,ascii,吗的方式探测字段内容,more.php?id=1 and(select ascii(substr(user_name,4,1)from(select*from(select*from admin where 1=1 order by 1 limit 2,1)t order by 1 desc)t limit 1)128 and 1=1,第五步，同上，探测,user_name,的字段内容,通过上面的几个步骤基本可以拿到应用程序中的账号密码，然后试图进入管理界面后通过,upload shell,等方式进一步得到系统权限。,一次sql-inject的过程more.php?id=1 a,一次,sql-inject,的实际处理,处理过程,:,1,、分析,web,日志，根据被修改页面,URL,追查入侵路径,2,、锁定存在,sql-inject,漏洞的脚本，向开发人员提出修改意见,3,、在脚本中加强,Get,变量验证函数，过滤非法变量内容；,3,、在,web server,上添加,rewrite,规则，过滤特殊,sql-inject,字符的,URL,访问,4,、文件存档、安全报告。,我们在,Apache,中做的一些简单,rewrite,设置：,RewriteEngine OnRewriteBase/RewriteCond%QUERY_STRING%20and%20 NCRewriteCond%QUERY_STRING select%20 NCRewriteRule(.*)http:/ R,URL,变量中包含,and,和,select,的请求，全部定向到错误提示页面。,一次sql-inject的实际处理处理过程:,一次,DNS,流量异常的处理,2009,年,5,月，暴风影音事件期间。,日常巡检中发现近一段时间内,DNS A,类查询量非常大，,200,次,/sec,且集中为暴风影音相关的域名,临时处理：在,dns server,上把,*,手工指定到,127.0.0.1,一次DNS流量异常的处理2009年5月，暴风影音事件期间。临,优化,web,访问质量,http,压缩,页面优化,减小连接会话数,优化web访问质量http压缩,