速达网络(http://www.sudawang.com)
主要是经营有服务器方面的业务,因此在学习这个的时候需要很熟悉很精通的技术才能为客户更加好的服务,这是本人发现的至今为止最为详细的介绍,今天在这里帖出来与大家共享!嘿嘿,小AD下。。。轻松打造强大的WEB服务器
Apache是最流行的Web服务器端软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。如果你想用Windowns2000 server advanced做专业服务器,这样就要用到IIS的配置问题。在这里,我们可以给你全方位的解决方案。
apache架设http的WEB服务器
APACHE是最流行的HTTP服务器软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。安装方法很简单:
1、点击下载来的apache_1.3.22-win32-x86.exe安装,安装向导
IIS服务器完全配置图解教程 IIS服务器完全配置 现在我们要使IIS实现ASP,CGI,PERL和PHP+MYSQL
所需软件(都要是For Windows的):
ActivePerl、PHP、MYSQL
ActivePerl下载:
下载地址:http://sosff.cnzzz.com/soft/ActivePerl-5.6.1.633-MSWin32-x86.msi
PHP下载:
下载地址:http://sosff.cnzzz.com/soft2/php-4.2.3-Win32.zip
MYSQL下载:
下载地址:http://gwbnsh.pchome.net/internet/server/dbserver/mysql-3.23.46a-win.zip
2.配置IIS
打开"Internet 信息服务"(在"管理工具"里),点开默认站点的属性,如图:
选择 "主目录" 选项卡,然后点 "配置(G)...",弹出如图对话框:
然后 "添加(D)" 如下图:
推荐"c:\usr\bin\perl.exe" 记得一定要在后面加上" %s %s " ,不然没法执行cgi的,确定后。用同样的方法添加扩展.pl,如图:
完成后如图:
[ 本帖最后由 sddzzsl 于 2008-7-22 11:02 编辑 ]
最新回复
一,Apache服务器的介绍
Apache服务器它是Internet网上应用最为广泛的Web服务器软件之一。Apache服务器源自美国国家超级技术计算应用中心(NCSA)的Web服务器项目中。目前已在互联网中占据了领导地位。Apache服务器得经过精心配置之后,才能使它适应高负荷,大吞吐量的互联网工作。快速、可靠、通过简单的API扩展,Perl/Python解释器可被编译到服务器中,且完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。
二,Apache服务器的主要安全缺陷
正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行“拒绝服务”(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷:
1)使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷
这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增,最终造成Apache系统变慢甚至完全瘫痪。
(2)缓冲区溢出的安全缺陷
该方法攻击者利用程序编写的一些缺陷,使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出,攻击者可以执行其恶意指令或者使系统宕机。
(3)被攻击者获得root权限的安全缺陷
该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程),攻击者会通过它获得root权限,进而控制整个Apache系统。
(4)恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
这个最新在6月17日发现的漏洞,它主要是存在于Apache的chunk encoding中,这是一个HTTP协议定义的用于接受web用户所提交数据的功能。 利用黑客程序可以对于运行在FreeBSD 4.5, OpenBSD 3.0 / 3.1, NetBSD 1.5.2平台上的Apache服务器均可进行有效的攻击.
所有说使用最高和最新安全版本对于加强ApacheWeb服务器的安全是至关重要的。请广大Apache服务器管理员去http://www.apache.org/dist/httpd/下载补丁程序以确保其WEB服务器安全!
三, 正确维护和配置Apache服务器
虽然Apache服务器的开发者非常注重安全性,由于Apache服务器其庞大的项目,难免会存在安全隐患。正确维护和配置Apache WEB服务器就很重要了。我们应注意的一些问题:
(1)Apache服务器配置文件
Apache Web服务器主要有三个配置文件,位于/usr/local/apache/conf目录下。这三个文件是:
httpd.con----->主配置文件
srm.conf------>填加资源文件
access.conf--->设置文件的访问权限
注:具体配置可以参考:http://httpd.apache.org/docs/mod/core.html
(2)Apache服务器的日志文件
我们可以使用日志格式指令来控制日志文件的信息。使用Logformat "%a %l"指令,可以把发出HTTP请求浏览器的IP地址和主机名记录到日志文件。出于安全的考虑,在日志中我们应知道至少应该那些验证失败的WEB用户,在http.conf文件中加入Logformat "%401u"指令可以实现这个目的。这个指令还有其它的许多参数,用户可以参考Apache的文档。另外,Apache的错误日志文件对于系统管理员来说也是非常重要的,错误日志文件中包括服务器的启动、停止以及CGI执行失败等信息。更多请参看Apache日志系列1-5。
(3)Apache服务器的目录安全认证
在Apache Server中是允许使用 .htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。
在保护的目录放置一个档案,档名为.htaccss
AuthName "会员专区"
AuthType "Basic"
AuthUserFile "/var/tmp/xxx.pw" ----->把password放在网站外
require valid-user
到apache/bin目录,建password档
% ./htpasswd -c /var/tmp/xxx.pw username1 ----->第一次建档要用参数"-c"
% ./htpasswd /var/tmp/xxx.pw username2
这样就可以保护目录内的内容,进入要用合法的用户.
注:采用了Apache内附的模组。也可以采用在httpd.conf中加入:
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
(4)Apache服务器访问控制
我们就要看三个配置文件中的第三个文件了,即access.conf文件,它包含一些指令控制允许什么用户访问Apache目录。应该把deny from all设为初始化指令,再使用allow from指令打开访问权限。
<directory /usr/local/http/docs/private>
<limit>
order deny,allow
deny from all
allow from safechina.net
</limit>
</directory>
设置允许来自某个域、IP地址或者IP段的访问。
(5)Apache服务器的密码保护问题
我们再使用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者srm.conf文件中使用AccessFileName指令打开目录的访问控制。如:
AuthName PrivateFiles
AuthType Basic
AuthUserFile /path/to/httpd/users
require Phoenix
# htpasswd -c /path/to/httpd/users Phoenix
四,设置Apache服务器的WEB和文件服务器
我们在Apache服务器上存放WEB服务器的文件,供用户访问,并设置/home/ftp/pub目录为文件存放区域,用http://download.your.com/pub/来访问。在防火墙上设置apache反向代理技术,由防火墙代理访问。
(1)Apache服务器的设置
apache服务器采用默认配置。主目录为/home/httpd/html,主机域名为Phoenix.your.com,且别名到www.your.com中, 并且设置srm.conf加一行别名定义如下:
Alias /pub /home/ftp/pub/
更改默认应用程序类型定义如下:
DefaultType application/octet-stream
最后在/etc/httpd/conf/access.conf中增加一项定义
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
注:Options Indexes允许在找不到index.html文件的情况下允许列出目录/文件列表。AllowOverride AuthConfig允许做基本的用户名和口令验证。这样的话,需要在/home/ftp/pub目录下放入.htaccess,内容如下:
[root@shopu pub]# more .htaccess
AuthName Branch Office Public Software Download Area
AuthType Basic
AuthUserFile /etc/.usrpasswd
require valid-user
用# htpasswd -c /etc/.usrpasswd user1 分别创建不同的允许访问/pub下文件服务的外部用户名和口令。
(2)在防火墙上配置反向代理技术.
在/etc/httpd/conf/httpd.conf 中加入 NameVirtualHost xxx.xxx.xxx.xxx
# xxx.xxx.xxx.xxx ----->是防火墙外部在互联网上永久IP地址
servername www.your.com
errorlog /var/log/httpd/error_log
transferlog /var/log/httpd/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://xxx.xxx.xx.x/$1 Apache服务器的IP地址。
servername http://download.your.com/pub/
errorlog /var/log/httpd/download/error_log
transferlog /var/log/httpd/download/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://xxx.xxx.xx.x/$1 同上Apache服务器的IP地址。
设置防火墙上的DNS,让download.your.com和www.your.com都指向防火墙的外部网地址xxx.xxx.xxx.xxx。用http://www.your.com访问主页,用http://download.your.com/pub/访问公共文件的下载区。
注:还需要在apache服务器主机上建立目录/var/log/httpd/download/,否则会出错。另外,也可以设置防火墙主机上的/home/httpd/html/index.html的属性为750来阻止访问,这是防外部用户能访问到防火墙上的Apache服务器的http://www.your.com中。
IIS服务器完全配置 现在我们要使IIS实现ASP,CGI,PERL和PHP+MYSQL
所需软件(都要是For Windows的):
ActivePerl、PHP、MYSQL
ActivePerl下载:
下载地址:http://sosff.cnzzz.com/soft/ActivePerl-5.6.1.633-MSWin32-x86.msi
PHP下载:
下载地址:http://sosff.cnzzz.com/soft2/php-4.2.3-Win32.zip
MYSQL下载:
下载地址:http://gwbnsh.pchome.net/internet/server/dbserver/mysql-3.23.46a-win.zip
2.配置IIS
打开"Internet 信息服务"(在"管理工具"里),点开默认站点的属性,如图:
选择 "主目录" 选项卡,然后点 "配置(G)...",弹出如图对话框:
然后 "添加(D)" 如下图:
推荐"c:\usr\bin\perl.exe" 记得一定要在后面加上" %s %s " ,不然没法执行cgi的,确定后。用同样的方法添加扩展.pl,如图:
完成后如图:
三.PHP、MYSQL支持:
1.安装PHP和MYSQL
运行下载的PHP和MYSQL一步一步安装就行了(装到哪里都行,一般现在网上流行的都是安装过的PHP,没有安装程序?:\php下)
2.PHP支持:
2.1 拷贝php目录下dlls文件夹里所有文件到c:\windows\system32下
2.2配置IIS:和刚才配置cgi一样,添加.php 如下图:
最后把这里的 "执行权限" 该成:"脚本和可执行文件" 然后确定ok!
如图:
对于个人用户来说,一般是将自己的站点发布到免费的主页空间。其实,以Win98做平台,利用微软的PWS做服务器软件,也能实现Web服务。PWS的全称是Personal Web Server,适合于创建小型的个人站点。利用它可以在不上网的情况下对自己的网站进行调试,这能节省上网费用。PWS提供对ASP程序的支持,目前很多聊天室、留言簿和BBS论坛就是用ASP编写的。如果您的站点上有这些程序,就可以邀请朋友们访问您的网站。下面介绍在PWS中调试ASP、CGI、PHP、JSP的详细说明。
一、ASP调试。ASP是Active Server Pages的简称,它提供了一个服务器端的指令执行环境,ASP一般运行在NT系统下,作为我们个人用户如果想要学习ASP或在单机下调试ASP有什么办法呢?答案很简单装一个PWS(Personal WEB Server)在Windows98 的光盘里的add-ons目录下有一个叫做PWS的目录,运行该目录下的setup.exe文件即可开始安装,选择“自定义”方式安装,除默认的一些组件之外,还要添加Personal Web Server(PWS)这个组件,对了如果你是用FrontPage98制作网页的话,请在安装PWS之前删除FP98,因为Frontpage 98自带的一个Server Extensions组件版本比PWS要旧,等安装完PWS后重新安装FP98时请不要选择Server Extensions组件即可(FrontpageXP不用考虑这些)。单击Personal Web Server(PWS)这个组件后单击“显示子组件”,选择“文档”再单击“显示子组件”在显示的菜单中第一个就是“Active Server Pages”单击它再按“确定”回到主安装画面后按“下一步”就会出现一个窗口要求你定义网站服务器放置的目录,默认为C:\Inetpub\wwwroot\,你可任选一目录或分区做为网页存放目录,最好划个专用分区,因为采用根目录结构后,本地的环境和网络的实际情况相差无几,特别是在做页面的时候,路径的链接让人一目了然。接着系统又会让你选择MTS的安装目录,联机使用说明上说这个好象是异动处理系统,用来开发、配置与管理网络服务器的应用程序,反正不去管他,我们一个劲地按“下一步”就是了,最后安装完毕,重新启动机器就OK了。 重新启动机器进入系统以后,请打开[控制面板]选择[网络]选中TCP/IP单击[属性]按钮,单击[DNS配置]启动DNS,在[DNS服务器搜索顺序]中新增加一个“127.0.0.0”(这样设置后,当你调试ASP时就不用拨号上网了),用你的E-MAIL地址的前后部分分别填入[主机]和[域]中,按“确定”之后系统会在WIN9X的安装盘上复制文件,重启,最后就大功告成了。把ASP页面放在安装时所指定的网站服务器目录就可以了,每次启动时状态区中会有个PWS 4.0的小图标,双击它可以设置一些参数或增加一些功能,打开你的浏览器,键入“127.0.0.1”……看到什么了?
二、接下来介绍如何在WIN95/98上实现脱机调试CGI脚本。
刚才已经安装了PWS4这个服务器软件,实际上系统已经能够支持CGI程序了,但还不能正常解析CGI语言,还需安装Perl for win32,上网下载Activeperl软件。点击该安装文件,只需按默认方式一个劲地按“下一步”就是了,最后安装完毕,重新启动机器就OK了。至此还需修改一下注册表,在开始菜单中的运行项运行regedit,按“编辑”选择“查找”,在目标中填入字符“Script Map”,按“确定”,找到后用鼠标右键单击它,选择“新建”“串值”,改新串值名为“.cgi”,双击“.cgi”,填入键值“c:\Perl\bin\Perl.exe %s %s”,注意:%s %s之间要有空格,字母要小写。按确定加入;接着再用右键单击“Script Map”,选择“新建”“串值”,改新串值名为“.pl”,双击“.pl”,填入键值“c:\Perl\bin\Perl.exe %s %s”,按确定加入,退出注册表编辑。 再次重新启动机器。
现在,一台支持ASP/CGI的个人WEB服务器已经安装完成了,只要在PWS4中设定的虚拟WEB目录中建个CGI-BIN的子目录,再在PWS4的高级选项中添加此目录为新虚拟目录,并选中所有访问权限,至此你就可在其中随意调试ASP、CGI脚本程序了。
最后请注意:CGI程序中perl解释路径没有特别要求,可用常见的格式如:#!/usr/bin/perl, 但CGI程序中的require语句应用完整的绝对路径格式如:require c:/www/cgi-bin/bbs/setup.cgi,不然运行CGI时会有“没有返回完整的HTTP标题”等字样。 对了,如果你上网后运行WIN98自带的IP地址识别程序winipcfg.exe,告诉别人你的IP地址,别人就能用此地址访问你的WEB服务器目录啦。
三、PHP的调试。
1. 您可以从Windows 98的安装盘的add-onspwssetup.exe中安装Personal Web Server,选典型安装就可以了,使用缺省安装目录C:\Inetpub\wwwroot,在本文中用$PWS_ROOT来代替该目录。
2. 软件下载:
http://www.php.net/version4/downloads/php-4.0RC1-Win32.zip
3. 用WinZIP等解压缩工具把php-4.0RC1-Win32.zip解开到PHP安装目录,如C:\PHP,在本文中用$PHP_ROOT来代替该目录;
4. 把$PHP_ROOT目录下的Msvcrt.dll文件拷贝到C:WINDOWSSYSTEM目录下( 可能已经存在,这样的话就没有必要拷了);
5. 把$PHP_ROOT目录下的Projectsphp4Release_TS_inlinephp4ts.dll文件拷贝到C:\WINDOWS\SYSTEM目录下;
6. 把$PHP_ROOT目录下的php.ini-dist文件拷贝到C:\WINDOWS目录下,并将C:\WINDOWS\php.ini-dist改名为C:\WINDOWS\php.ini;
7. 在C:\WINDOWS\SYSTEM目录中找一下msvcrtd.dll是否存在,若不存在,请到Microsoft Visual Studio盘中找到该文件并拷贝到SYSTEM目录中;
8. 运行regedit程序(开始->运行,输入regedit),找到下面的路径:
我的电脑
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
W3SVC
Parameters
Script Map
然后右击Script Map->新建->串值,名称为.php(这时您的PHP程序就要以.php为后缀了哦,当然您可以改成别的),双击刚建的串值,在键值输入
框中输入$PHP_ROOTProjectsphp4sapiisapiRelease_TS_inline php4isapi.dll(php4isapi.dll文件的完整路径),注意$PHP_ROOT要用您的安装目录代替哦;
9. 建一个PHP程序目录,如D:MyPHP,在本文中用$MyPHP来代替该目录,打开PWS管理器(右击状态栏下的一个小图标,点属性),打开后点高级配置,添加一个虚拟目录,目录为$MyPHP,别名为MyPHP(我只是举一个例子哦,您可以改成别的),访问权限为读取、执行和脚本;
10. 这时请重启计算机;
11.在$MyPHP目录下写一个测试程序phpinfo.php(注意后缀要和7中的一致哦,),内容为<? phpinfo(); ?>,然后在浏览器上输入http://localhost/myphp/phpinfo.php测试,能看到php的一些信息就表示装好了。
四、JSP的调试。
Windows98,Windows NT 4.0,Windows 2000 professional,windows 2000 server等
jdk1_2_2-001-win.exe
tomcat.zip(3.1)
一、软件下载
JDK
http://java.sun.com/products/jdk/1.2/
Tomcat
http://jakarta.apache.org/builds/tomcat/release/v3.1/
二、软件安装
(一)JDK
1、双击jdk1_2_2-001-win.exe文件进行安装,使用缺省配置进行安装,JDK的缺省安装目录为C:\jdk1.2.2,JRE的缺省安装目录为C:\Program Files\JavaSoft\JRE\1.2;
2、重启计算机;
3、更新下列环境变量:把C:\jdk1.2.2\bin目录追加到PATH中;把.;C:\jdk1.2.2\lib\tools.jar;C:\jdk1.2.2\lib\dt.jar加入到CLASSPATH中。Windwos在Autoexec.bat中修改,NT更新方法:控制面板->系统->环境->系统变量;
(二)Tomcat
1、用WinZIP等解压缩软件把tomcat.zip解压缩到一个目录下,我把它解压缩到D:\,它会自动创建tomcat子目录,这样在D盘就多了一个目录D:/tomcat,我用$TOMCAT标识;
3、Tomcat运行的端口号默认为8080,可以修改,注意Tomcat自己有一个独立的HTTP服务器,它必须使用一个还未被使用的端口号,用$TOMCAT_PORT标识,修改方法如下:
1=打开$TOMCAT\conf\server.xml;
2=修改ContextManager:
4、双击$TOMCAT目录下的startup.bat来启动Tomcat;
5、在浏览器上输入http://localhost
6、点击Servlet Example进入Servlet界面,应该能执行Servlet。
7、点击JSP Example进入JSP界面,应该能执行JSP了,若不能,修改$TOMCAT\conf\start.bat:加上SET JAVA_HOME=C:\jdk1.2.2即可。
五、当你在本机上调试好了,只要你的动态域名服务软件客户端处于运行状态。你就可以发布你的网页了。如果是固定IP的,键入你的IP地址也可以访问到你的网页
Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。这里主要阐述Serv-U的特征、安装设置、本地服务器属性、域名属性、实例图解演示及Message变量的使用。涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。
FTP serv-U详解
内容简介:
1、serv-u的特征
2、安装设置
3、“Local Server”(本地服务器)属性
4、“Domains”(域名)属性
5、实例演示
6、Message 变量的使用
一、serv-u的特征
支持多种用户接入
支持匿名用户,可随时限制用户数。
安全选项多
可基于目录或文件实现安全管理
支持虚拟多主目录IP站点登录
比例,带宽限制
作为系统服务运行
远程实施项目
通过FTP的远程打印
可扩充性
易于安装便于维护!
多种登录选项
快速
价廉
运行环境:WIN9X/WINME/WINNT/WIN2000/WINXP
二、安装设置
1、下载。http://www.serv-u.com(Serv-U Version 4.0)这里的为注册版,要下载最新版及注册请到下载区下载。
2、最好是用一开始的"Setup Wizard"(设置向导)来做(后面有实例图解):
⑴IP address(IP地址):输入“192.168.0.1”。(如果使用动态的IP地址,或无合法的IP地址则此项应保持为空。)
⑵Domain name(域名):输入“aspfree.vicp.net”,就是你申请的动态域名。
⑶Install as system server(安装成一个系统服务器吗):选“Yes”。
⑷Allow anonymous access(接受匿名登录吗):此处可根据自己需要选择;比如选“Yes”。
⑸anonymous home directory(匿名主目录):此处可输入(或选择)一个供匿名用户登录的主目录。
⑹Lock anonymous users in to their home directory(将用户锁定在刚才选定的主目录中吗):即是否将上步的主目录设为用户的根目录;一般选“Yes”。
⑺Create named account(建立其他帐号吗):此处询问是否建立普通登录用户帐号;一般选“Yes”。
⑻Account login name(用户登录名):普通用户帐号名,比如输入“comm”。
⑼Password(密码):设定用户密码。由于此处是用明文(而不是*)显示所输入的密码,因此只输一次。
⑽Home directory(主目录):输入(或选择)此用户的主目录。
⑾Lock anonymous users in to their home directory(将用户锁定在主目录中吗):选“Yes”。
⑿Account admin privilege(帐号管理特权):一般使用它的默认值“No privilege”(普通帐号)。
⒀最后选“Finish”(结束)即完成设置。
如果在安装的时候没有正确安装,不要紧,可以按下面步聚来进行:
(1)(打开serv-U扩展local server,选择Domains,键盘上Insert键。)输入ip地址。如果你是动态ip为空。就是说,除非你的ip地址固定不动,否则就是空 。
(2)输入域名(domain name),比方输入aspfree.vicp.net
(3)输入端口(domain port number)一般用端口号21
1~3是最主要的,后面可以以后再作,每次做完选择后,都用笔纪录一下。
说明:
1。virtual path mappings中是镜像目录。
2。Dir Access是权限。
对文件,有以下权限可以选择
Read(读)、
Write(写)、
Append”(写和添加)、
Delete”(删除)、
Execute”(执行);
是否对目录拥有
List(显示文件和目录的列表)、
Create”建立新目录)和
Remove”修改目录,包括删除,移动,更名);
及“Inherit”(以上权限是否包括它下面的目录树)等等。
比方说主目录是e:\aobo,镜像目录是f:\download,可上传的目录是e:\aobo\上传文件夹。
那么顺序就是(由上向下)
e:\aobo\上传文件夹 rwadelcri
f:\download r--el-l
e:\aobo r--el-l
就是说只有上传文件夹才能上传文件。其他目录都不能上传修改删除等工作。
三、“Local Server”(本地服务器)属性
1、Local Server(本地服务器):此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。
2、License(许可证):共享版此项无内容。
3、Settings(设置):
⑴General/Max. speed:可设置最大传输速率(kb/s)。
⑵General/Max. no. of users:可设置连接到本服务器的最多用户数。
⑶General的其他项目均与保持服务器的安全性有关。
4、Activity(活动状态):
⑴Users(用户):显示当前登录的用户IP地址等资料及当前工作状态;建议选中“Auto reload”(自动刷新)。如果选中某个用户,单击右键,再选“Kill User”,即可将它从服务器中踢出去。
⑵Blocked IPs(被挡住的IP):此处用来暂时禁止某些IP访问本系统。单击工具栏的“+”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间(以秒为单位)等等。在列表中单击右键即可以选择删除已禁止的IP地址。
⑶Session Log(系统日志):记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。
四、“Domains”(域名)属性
1、aspfree.vicp.net(即选中的FTP服务器名):此处可修改相应域名、IP地址及端口号等。
(1)General:General/Max no. of Users(最大用户数):此处可以设置允许同时登录到本FTP服务器的最大用户数。
下面是虚拟路径
⑵IP Access/Deny access(拒绝):此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。
⑶IP Access/Allow access(允许):此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。
⑷IP Access/Rule(规则):此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址;接受如“192.168.0.4-192.168.0.11”之类的IP地址范围;接受如“192.168.0.*”之类的通配符;接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加,“Remove”为删除。
3、Activity(活动状态):
⑴Users(用户):显示登录到本服务器的用户及其状态;建议选中“Auto reload”(自动刷新)。
⑵Domain Log(系统日志):记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等。
4、Groups(组):
⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,就直接添加进去就行了,不用再进行重复设置。在这种情况下,组的建立可以大大减轻设置工作量。
⑵建立一个新组:选“Group→右键→New Group”,然后在“Group name”中输入组的名字再按“finish”(结束)即可。五、实例演示
A.(打开serv-U扩展local server,选择Domains,键盘上Insert键.)
C.输入域名(domain name),比方输入aspfree.vicp.net。
D.输入端口(domain port number)如果使用21的话,客户端可以不用设置
不过如果有人扫描的话一下子就可以知道你有ftp服务,随便吧。
F.添加新用户。
H.Password(密码):设定用户密码。由于此处是用明文(而不是*)显示所输入的密码,因此只输一次
I.Home directory(主目录):输入(或选择)此用户的主目录。
J.Lock anonymous users in to their home directory(将用户锁定在主目录中吗):选“Yes”。
K.帐号
2、User name(用户名):此处显示并可改变该用户的登录名;修改后,左边面板的用户名也会自动作相应的变更。
3、Group(s)(组):如果有建立组,则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定,用户在“Dir Access”中不能修改!如果组用户的主目录不在根目录(见下面第5项说明)所包含的目录树之内,则此组用户无法进入。
4、Password(密码):此项为“<>”(加密)说明有密码,为保密,因此内容不予显示。如果为空白,则不需密码;如有输入任何密码均显示“<>”。
5、Home directory(主目录):此处原则上为用户登录后的主目录;实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。
⑴比如此处路径为“d:\myweb”,“General”中相应项为选中,则主目录和根目录均为“d:\myweb”。
⑵再比如此处路径为“d:\myweb”,“General”中相应项为不选中,则主目录为“d:\myweb”,而根目录则为“d:\”。
⑶注意:此处可据情修改,但不能超出“Dir Access”中“Path”所在盘的范围,否则登录后你将什么也看不见!
6、Notes(备注):此项用来标注一些说明性的文字。
L.常用“General”
1、Lock user in home directory(将用户锁定在主目录):如果选中则只允许用户访问“主目录”以下的文件和目录(主目录即为根目录);如果不选中,则用户可一直访问到主目录所在盘的实际根目录(比如“d:\”)下——当然,可能并没有读其下其他文件目录或写等权限,但是仍建议一般选中此项。
2、Hide ’hidden’ files(隐藏“隐含”文件):在列表时不显示属性为“隐含”的文件。
3、Always allow login(总是接受登录):本帐户永远有效。
4、Allow only N login(s) from same IP address(只接受同一个IP地址的N个用户登录):对于限制外部局域网接入的机器数量非常有用!
5、Allow user to change password(接受用户改变密码):有些FTP客户端有允许用户改变自己FTP密码的功能,此处就是为它们准备的。
6、Max. upload speed(最大上载速率):可以限制客户端上传文件的最大速率(以kb/s为单位)。
7、Max. download speed(最大下载速率):下传文件的最大速率(以kb/s为单位)。
8、Idle time-ou(空闲溢出时间):超过某分钟不工作(读写等操作)就丢弃已产生的连接。
9、Max. no. of users(用户的最大编号):此项可能是用户ID,用法现不详。
10、Logging message file(登录信息文件):在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名,登录成功之后就会出现相关提示信息。
11、Password type(密码类型):一般选默认的“Regular Password”(常规密码)。M.“Dir Access”(目录存取属性)
2、Files/Read(读):对文件进行“读”操作(复制、下载;不含查看)的权力。
3、Files/Write(写):对文件进行“写”操作(上传)的权力。
4、Files/Append(附加):对文件进行“写”操作和“附加”操作的权力。
5、Files/Delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。
6、Files/Execute(执行):直接运行可执行文件的权力。
7、Directories/List(列表):对文件和目录的查看权力。
8、Directories/Create(建立):建立目录的权力。
9、Directories/Remove(移动):对目录进行移动、删除和更名的权力。
10、Inherit(继承):如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用;否则就只对当前目录起作用。
11、对于有多个“Path”的情况,有时顺序是至关重要的。比如主目录为“d:\myweb”,其下有一个路径为“d:\myweb\win98”的目录,现在想让当前用户对“d:\myweb\win98”只能有查看权力,而对主目录下其他目录则有完全控制的权力。需要:
⑴“Add”一个“Path”,选择“d:\myweb”,权限为所有都选中(特别要包括“Inherit”);再“Add”另一个“Path”,选择“d:\myweb\win98”,权限为只选“List”(列表)。
⑵如果主目录在前,另一个目录在后,则你登录进去后就会发现,你对“win98”目录一样有完全控制权!
⑶但是如果你把主目录放在后,另一个目录在前,则结果正是你所需要的。
因此,可以总结出,此处设置的基本规律是,有特殊属性的放在前面,共用属性的放在后面!
六、Message 变量的使用
可以在Message File中设置:
%Time - 目前的时间
%Date - 目前的日期
%UNow - 目前的联机人数
%UAll - 从激活到目前为止的联机人次
%U24h - 在过去 24 小时内的联机人次
%MaxUsers - 总连接人数上限
%MaxAnonymous - 匿名帐号人数上限 (Anonymous FTP)
%Name - 帐号名称
%IP - 对方主机名称/地址 (Hostname/IP)
%DIR - 目前的目录
%Disk - 目前的磁盘驱动器名 ( C: D: E: .....)
%DFree - 磁盘剩余空间
%Fup - 上传文件个数
%Fdown - 下传文件个数
%Ftot - 总传档数
%Bup - 上传位数
%Bdown - 下传位数
%Btot - 总传输位数
%Tconm - 联机时间数 (以分为单位)
%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用)
例如:
◎ 来自 %IP 的会员您好。
◎ 浮云阁开通以来已接通 %UAll 位使用者。
◎ 过去 24 小时总共有 %U24h 次连接。
◎ 目前有 %UNow 位使用者在线,最多容许 %MaxAnonymous 位使用者同时在线。
效果是...
220-Serv-U FTP-Server v2.5i for WinSock ready...
220-◎ 来自 xxx.xxx.xxx.xxx的的会员您好。
220-◎ 浮云阁开通以来已接通 %UAll 位使用者。
220-◎ 过去 24 小时总共有 xxx次连接。
220-◎ 目前有 xxx位使用者在线,最多容许 xxx位使用者同时在线。
出 个系列集