当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
服务器FSO设置教程!防ASP木马 | |||
2005-12-30 21:01:46 文/45IT收集 出处:电脑软硬件应用网 | |||
现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求。 在弹出的“新用户”对话框中根据实际需要输入“用户名”、“全名”、“描述”、“密码”、“确认密码”,并将“用户下次登录时须更改密码”前的对号去掉,选中“用户不能更改密码”和“密码永不过期”。本例是给第一虚拟主机的用户建立一个匿名访问 Internet 信息服务的内置帐号“IUSR_VHOST1”,即:所有客户端使用 http://***.***.***x/ 访问此虚拟主机时,都是以这个身份来访问的。输入完成后点“创建”即可。可以根据实际需要,创建多个用户,创建完毕后点“关闭”: 现在新建立的用户已经出现在帐号列表中了,在列表中双击该帐号,以便进一步进行设置: 刚建立的帐号默认是属于“Users”组,选中该组,点“删除”: 现在出现的是如下图所示,此时再点“添加”: 在弹出的“选择 组”对话框中找到“Guests”,点“添加”,此组就会出现在下方的文本框中,然后点“确定”: 出现的就是如下图所示的内容,点“确定”关闭此对话框: 打开“Internet 信息服务”,开始对虚拟主机进行设置,本例中的以对“第一虚拟主机”设置为例进行说明,右击该主机名,在弹出的菜单中选择“属性”: 弹出一个“第一虚拟主机 属性”的对话框,从对话框中可以看到该虚拟主机用户的使用的是“F:\VHOST1”这个文件夹: 暂时先不管刚才的“第一虚拟主机 属性”对话框,切换到“资源管理器”,找到“F:\VHOST1”(原文是单只修改这一个目录,我觉得还是把整个盘符的everyone权限去了,增加administrators组,比较好)这个文件夹,右击,选“属性”→“安全”选项卡,此时可以看到该文件夹的默认安全设置是“Everyone”完全控制(视不同情况显示的内容不完全一样),首先将最将下的“允许将来自父系的可继承权限传播给该对象”前面的对号去掉: 将如图中所示的“Administrator”(原文写的是administrator 但我觉得还是应该是administrators组,比较好)及在前面所创建的新帐号“IUSR_VHOST1”添加进来,将给予完全控制的权限,还可以根据实际需要添加其他组或用户,但一定不要将“Guests”组、“IUSR_机器名”这些匿名访问的帐号添加上去! 再切换到前面打开的“第一虚拟主机 属性”的对话框,打开“目录安全性”选项卡,点匿名访问和验证控制的“编辑”: 在弹出的“验证方法”对方框(如下图所示),点“编辑”: 弹出了“匿名用户帐号”,默认的就是“IUSR_机器名”,点“浏览”: 此时匿名用户名就改过来了,在密码框中输入前面创建时,为该帐号设置的密码: 再确定一遍密码: OK,完成了,点确定关闭这些对话框。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
生成静态文件失败原来是FSO(FileSys… Win2003下提高FSO的安全性 使用FSO按文件大小浏览文件目录并进… |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |