Windows 2003:进步FSO的安详性
发布时间:2018-08-20 13:32:49 所属栏目:编程 来源:站长网
导读:ASP提供了强盛的文件体系会见手段,可以对处事器硬盘上的任何文件举办读、写、复制、删除、更名等操纵,这给学校网站的安详带来庞大的威胁。此刻许多 校园 主机都蒙受过FSO木马的扰乱。可是禁用FSO组件后,引起的效果就是全部操作这个组件的ASP措施将无法运
|
ASP提供了强盛的文件体系会见手段,可以对处事器硬盘上的任何文件举办读、写、复制、删除、更名等操纵,这给学校网站的安详带来庞大的威胁。此刻许多校园主机都蒙受过FSO木马的扰乱。可是禁用FSO组件后,引起的效果就是全部操作这个组件的ASP措施将无法运行,无法满意客户的需求。怎样既应承FileSystemObject组件,又不影响处事器的安详性呢(即:差异假造主机用户之间不能行使该组件读写别人的文件)?以下是笔者多年来探索出来的履历: 第一步是有别于Windows 2000配置的要害:右击C盘,点击“共享与安详”,在呈此刻对话框中选择“安详”选项卡,将Everyone、Users组删除,删除后假如你的网站连ASP措施都不能运行,请添加IIS_WPG组,并重启计较机。 颠末这样计划后,FSO木马就已经不能运行了。假如你要举办更安详级此外配置,请别离对各个磁盘分区举办如上配置,并为各个站点配置差异匿名会见用户。下面以实例来先容(假设你的主机上E盘Abc文件夹下设Abc.com站点): 1.打开“计较机打点→当地用户和组→用户”,建设Abc用户,并配置暗码,并将“用户下次登录时须变动暗码”前的对号去掉,选中“用户不能变动暗码”和“暗码永不外期”,并把用户配置为附属于Guests组。 2.右击E:Abc,选择“属性→安详”选项卡,此时可以看到该文件夹的默认安详配置是“Everyone”完全节制(视差异环境表现的内容不完全一样),删除Everyone的完全节制(假如不能删除,请点击[高级]按钮,将“应承父项的担任权限撒播”前面的对号去掉,并删除全部),添加Administrators及Abc用户对本网站目次的全部安详权限。 3.打开IIS打点器,右击Abc.com主机名,在弹出的菜单中选择“属性→目次安详性”选项卡,点击身份验证和会见节制的[编辑],弹出对话框,匿名会见用户默认的就是“IUSR_呆板名”,点击[赏识],在“选择用户”对话框中找到前面建设的Abc账户,确定后一再输入暗码。 颠末这样配置,会见网站的用户就以Abc账户匿名身份会见E:Abc文件夹的站点,由于Abc账户只对此文件夹有安详权限,以是他只能在本文件夹下行使FSO。 常见题目: 怎样扫除FSO上传措施小于200k限定? 先在处事里封锁IIS admin service处事,找到WindowsSystem32Inesrv目次下的Metabase.xml并打开,找到ASPMaxRequestEntityAllowed,将其修改为必要的值。默以为204800,即200K,把它修改为51200000(50M),然后重启IIS admin service处事。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读