av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

Win2003下提高FSO的安全性

瀏覽:4日期:2023-10-30 09:08:07
ASP提供了強大的文件系統訪問能力,可以對服務器硬盤上的任何文件進行讀、寫、復制、刪除、改名等操作,這給學校網站的安全帶來巨大的威脅?,F在很多校園主機都遭受過FSO木馬的侵擾。但是禁用FSO組件后,引起的后果就是所有利用這個組件的ASP程序將無法運行,無法滿足客戶的需求。如何既允許FileSystemObject組件,又不影響服務器的安全性呢(即:不同虛擬主機用戶之間不能使用該組件讀寫別人的文件)?以下是筆者多年來摸索出來的經驗: 第一步是有別于Windows 2000設置的關鍵:右擊C盤,點擊“共享與安全”,在出現在對話框中選擇“安全”選項卡,將Everyone、Users組刪除,刪除后如果你的網站連ASP程序都不能運行,請添加IIS_WPG組(圖1),并重啟計算機。 圖1經過這樣設計后,FSO木馬就已經不能運行了。如果你要進行更安全級別的設置,請分別對各個磁盤分區進行如上設置,并為各個站點設置不同匿名訪問用戶。下面以實例來介紹(假設你的主機上E盤Abc文件夾下設Abc.com站點): 1. 打開“計算機管理→本地用戶和組→用戶”,創建Abc用戶,并設置密碼,并將“用戶下次登錄時須更改密碼”前的對號去掉,選中“用戶不能更改密碼”和“密碼永不過期”,并把用戶設置為隸屬于Guests組。 2. 右擊E:Abc,選擇“屬性→安全”選項卡,此時可以看到該文件夾的默認安全設置是“Everyone”完全控制(視不同情況顯示的內容不完全一樣),刪除Everyone的完全控制(如果不能刪除,請點擊[高級]按鈕,將“允許父項的繼承權限傳播”前面的對號去掉,并刪除所有),添加Administrators及Abc用戶對本網站目錄的所有安全權限。 3. 打開IIS管理器,右擊Abc.com主機名,在彈出的菜單中選擇“屬性→目錄安全性”選項卡,點擊身份驗證和訪問控制的[編輯],彈出圖2所示對話框,匿名訪問用戶默認的就是“IUSR_機器名”,點擊[瀏覽],在“選擇用戶”對話框中找到前面創建的Abc賬戶,確定后重復輸入密碼。 圖2經過這樣設置,訪問網站的用戶就以Abc賬戶匿名身份訪問E:Abc文件夾的站點,因為Abc賬戶只對此文件夾有安全權限,所以他只能在本文件夾下使用FSO。 常見問題: 如何解除FSO上傳程序小于200k限制? 先在服務里關閉IIS admin service服務,找到Windows\System32\Inesrv目錄下的Metabase.xml并打開,找到ASPMaxRequestEntityAllowed,將其修改為需要的值。默認為204800,即200K,把它修改為51200000(50M),然后重啟IIS admin service服務。 ASP提供了強大的文件系統訪問能力,可以對服務器硬盤上的任何文件進行讀、寫、復制、刪除、改名等操作,這給學校網站的安全帶來巨大的威脅。現在很多校園主機都遭受過FSO木馬的侵擾。但是禁用FSO組件后,引起的后果就是所有利用這個組件的ASP程序將無法運行,無法滿足客戶的需求。如何既允許FileSystemObject組件,又不影響服務器的安全性呢(即:不同虛擬主機用戶之間不能使用該組件讀寫別人的文件)?以下是筆者多年來摸索出來的經驗: 第一步是有別于Windows 2000設置的關鍵:右擊C盤,點擊“共享與安全”,在出現在對話框中選擇“安全”選項卡,將Everyone、Users組刪除,刪除后如果你的網站連ASP程序都不能運行,請添加IIS_WPG組(圖1),并重啟計算機。 經過這樣設計后,FSO木馬就已經不能運行了。如果你要進行更安全級別的設置,請分別對各個磁盤分區進行如上設置,并為各個站點設置不同匿名訪問用戶。下面以實例來介紹(假設你的主機上E盤Abc文件夾下設Abc.com站點): 1. 打開“計算機管理→本地用戶和組→用戶”,創建Abc用戶,并設置密碼,并將“用戶下次登錄時須更改密碼”前的對號去掉,選中“用戶不能更改密碼”和“密碼永不過期”,并把用戶設置為隸屬于Guests組。 2. 右擊E:Abc,選擇“屬性→安全”選項卡,此時可以看到該文件夾的默認安全設置是“Everyone”完全控制(視不同情況顯示的內容不完全一樣),刪除Everyone的完全控制(如果不能刪除,請點擊[高級]按鈕,將“允許父項的繼承權限傳播”前面的對號去掉,并刪除所有),添加Administrators及Abc用戶對本網站目錄的所有安全權限。 3. 打開IIS管理器,右擊Abc.com主機名,在彈出的菜單中選擇“屬性→目錄安全性”選項卡,點擊身份驗證和訪問控制的[編輯],彈出圖2所示對話框,匿名訪問用戶默認的就是“IUSR_機器名”,點擊[瀏覽],在“選擇用戶”對話框中找到前面創建的Abc賬戶,確定后重復輸入密碼。 經過這樣設置,訪問網站的用戶就以Abc賬戶匿名身份訪問E:Abc文件夾的站點,因為Abc賬戶只對此文件夾有安全權限,所以他只能在本文件夾下使用FSO。 常見問題: 如何解除FSO上傳程序小于200k限制? 先在服務里關閉IIS admin service服務,找到Windows\System32\Inesrv目錄下的Metabase.xml并打開,找到ASPMaxRequestEntityAllowed,將其修改為需要的值。默認為204800,即200K,把它修改為51200000(50M),然后重啟IIS admin service服務。
相關文章:
主站蜘蛛池模板: 在线观看av网站永久 | 日韩在线免费视频 | 久久久人成影片一区二区三区 | 精品真实国产乱文在线 | 精品久久99 | 国产乱码高清区二区三区在线 | 久久久中文| 麻豆av网站 | 99视频在线免费观看 | japanhd成人 | 狠狠狠色丁香婷婷综合久久五月 | 亚洲视频在线一区 | 精品国产一级 | 国产成人综合网 | 欧美一区二区三区久久精品视 | 91视频在线看 | 九九国产在线观看 | 韩日在线视频 | 免费观看视频www | 欧美日韩亚洲系列 | 中文字幕一区二区三区在线观看 | 久久精品国产免费 | 国产欧美精品一区二区三区 | 中文字幕在线免费视频 | 国产九九av| 久久九九免费 | 国产日韩欧美一区 | 久草在线 | 亚洲免费人成在线视频观看 | 成人在线视频免费看 | av影音资源| 国产精品a免费一区久久电影 | 国产精品久久久久久久久久久久久 | 国产精品伦一区二区三级视频 | 欧美成人久久 | 99热热热热 | 亚州精品天堂中文字幕 | 国产精品久久久久久久久免费桃花 | 久久久久久久99 | 国产免费一区二区 | 精品久久久久一区二区国产 |