网络安全 day1 --- IIS服务器搭建、常规web搭建、zblog文件夹权限、站库分离

IIS服务器搭建

相信有很大一部分兄弟都是看着网上的教程搭建IIS都有不成功的案例，但是迟迟找不到原因，要我来说具体就以下几个原因，一个是Window的证书过期或者没有激活，但是相信大部分的情况都是window已经激活但是IIS服务器搭建还是不成功，经过摸索，故而出IIS搭建教程。

第一步、阿里云或者腾讯云购入云服务器

这一步就不过多阐述了，网上大部分教程都是可行的，直接搜就好了

第二步、激活window

如果是从腾讯云或者阿里云购入的服务器按道理来说已经是提前激活好了，所以不用过多操心，当然如果没有购买和激活建议购买DK盾的云服务器，DK有提供激活工具。

第三步、打开window update服务和window modules Installer服务

win+r 输入services.msc 进入服务开启页面，在服务列表中找到window update服务，确保服务启动类型为“自动”，并且服务状态为“正在运行”。如果服务没有启动需要自己进行启动

右键启动之后就可以开始搭建IIS服务器了，一般来说是如此，但是还要确定gpedit.msc并没有关闭window update所有功能。

• 按下 Win + R 打开“运行”窗口，输入 gpedit.msc，然后按回车键（仅适用于Windows专业版及以上版本）。

• 导航到 计算机配置 -> 管理模板 -> 系统 -> Internet 通信管理 -> Internet 通信设置。

• 确保“关闭 Windows Update 所有功能”未被启用。

完成这两步之后进入服务器管理器

点击添加角色和功能

 

然后一直点击下一步，到选择服务器角色页面添加

 

选择功能添加

然后点击下一步

选择自己想要的功能添加，然后进行安装，等待安装完成然后IIS服务器就搭建完成了。

IIS搭建zblog 

在阿里云、腾讯云、华为云购入域名。

点击解析，设置解析A记录

 

记录的值填入自己的IPV4地址。

从zblog下载开源代码并解压。

进入IIS中间件的控制器，网站名称自己设置，给自己看的，物理路径选择我们刚刚下载的zblog的路径主机名直接填入我们解析好的域名

IP地址就选择我们有的就可以了。

注意我们选用ASP的zblog。可以直接选择推荐的下载程序进行安装。访问我们上面保存的域名下的install.asp进行下载。等待一会。

等待下载完成我们的IIS就搭建好zblog了。

IIS搭建中有个身份认证，要是开启了window认证那么访问网站就需要你的VPS的账号密码登陆，一般碰到这种情况可以直接放弃了，换个方向在进行尝试

zblog里面的数据库配置文件默认采用的access数据库，这种数据库默认没有账号密码。

我们可以进行查找找到数据库配置文件。 

zblog文件权限

当我们将某个目录的执行权限取消掉的时候就意味着哪怕这个文件夹上传了木马也不能进行解析从而导致不能使用webshell管理工具进行连接。但是如果是图片却可以读取，因为图片只需要读取权限不需要执行权限。

zblog上传文章

上传文章之后在zb_user文件夹里的数据库里面会出现我们添加的文章，由此来看我们存放的数据大部分都存放在数据库里面。

站库分离

我们可以使用两个VPS搭建网站进行站库分离可以提高网站的安全性，当然耗费成本也会比较高，建议是使用阿里云提供的云数据库服务，可以很好的给我们的网站提供安全的后端数据库。如果我们默认使用zblog提供的数据库那么就不是站库分离的，站库分离的意思就是说网站和数据库并不不在一个服务器上。当然注意的是zblog有可能不支持站库分离，我们可以使用别的源码进行尝试。