例如：example1.com —->用Resin3.0.x来解析jsp脚本 example2.com —->用Resin2.1.x来解析jsp脚本 如果配置了resin的环境变量，需要在环境变量中将RESIN_HOME删除，不然无法同时运行多个resin。 首先将各个版本的Resin都加载为系统服务，注意重命名 Resin2.1.x : C:\>httpd -install-as resin2

Tomcat下JSP、Servlet和JavaBean环境的配置 经常看到jsp的初学者问tomcat下如何配置jsp、servlet和bean的问题，于是总结了一下如何tomcat下配置jsp、servlet和ben，希望对那些初学者有所帮助。 第一步：下载j2sdk和tomcat：到sun官方站点（http://java.sun.com/j2se/1.4.2/download.html）下载j2sdk，注意下载版本为Windows O

服务器上装的东西越少越好，远程控制只用自带的3389就绝对安全，不要相信和使用网上流行的那些远程控制软件！ 不要安装ＳＥＲＶ－Ｕ，真想装的照着这个教程做，不会的可以向我请教！ ———————————— 从安全角度应该让ＭＳＳＱＬ和ＭＹＳＱＬ必须运行在普通计算机用户权限下，而不是system用户或

在看这篇文章之前，有几点要注意 1、everyone用户完全控制目录在服务器上绝对不能出现 2、WEB目录上的权限都是独立的一般情况下是读取和写入，无运行权利 3、ipsec做了限定相关出入站端口访问 Serv-u本地默认管理端口，以默认管理员登陆新建域和用户来执行命令，Serv-u V3.x以上的版本默认本地管理端口是：127.0.0.1:43958，所以只能本机连接，默认管理员： LocalAdministrator，默认密码：#l@

首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#　@$ak#.　k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。 　　 　　此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施

1. 关闭 DirectDraw 这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。

网上找了一下资料，对注册表重新设置了一下，就解决问题了。 　　有两种方法可以解决此问题： 　　1、在Web服务器端修改注册表，HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼services＼INETINFO_PARAMETERS＼FAVORDBCS 把1改成0，之后重新启动IIS即可。(如果此值已经是0，应该不会出现上述问题) 　　2、在客户端修改IE设置 把“总是以UTF-8发送URL”设置为

NTFS 权限 目录 用户\组 权限 %windir%\help\iishelp\common Administrators 完全控制 %windir%\help\iishelp\common System 完全控制 %windir%\help\iishelp\common IIS_WPG 读取、执行 %windir%\help\iishelp\common Users（请参见“注意 1”。） 读取、执行 %windir%\IIS Tem

初级安全篇　 1.物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。　 2.停掉Guest帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然

1．利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页： 2．关闭不必要的服务 windows2000的TerminalServices（终端服务），IIS,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶