日期:2011-04-29 20:26:00 来源:本站整理
<b>web安全设置(含IIS,php,ASP.NET)与目录权限设置</b>[服务器安全]
本文“<b>web安全设置(含IIS,php,ASP.NET)与目录权限设置</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
这些天搞网站入侵,此中碰到了星外(STAROUT)虚拟主机系统,理解它的安全性,
也碰到了一些管理员初级错误.既然老搞别人的站,那也来总结一下若何自己弄一个安全的站吧.
先说下原则:
1.web一定要用一个guests组里面的用户(USERS权限还是高了.默许IUSER_XXXX用户权限高了).
2.web目录单独设置权限,php目录单独设置权限(PHP.EXe目录)
3.各盘一定要删除USERS组、everyone、network services用户的拜候权限
4.假如是多个网站,注意辨别成立账号,保证不能跨站拜候.
================================
具体操作:
1.成立一个web账号如IIS_WEB,并加入GUESTs组中,同时去掉其他组权限(在计算机管理的用户与组里面很好设置).
2.去掉各盘的USERS组、everyone、network services权限.
3.设置users对php的读取权限(这儿不是web的那个账号了!不然403.1回绝拜候php).
4.设置web账号如IIS_WEB对web目录的读取权限
5.假如是mdb大概支持上传的,那单独设置这些目录的web账号如IIS_WEB写入权限.
6.假如是asp.NET,那么要对web目录加入IIS_WPG的拜候权限.
==============================
以上办法鉴戒了星外系统的安全性设置,同时按照入侵中找到的脆弱点汲取教导.
注意:以上假如设置不好,大概会呈现401.3回绝拜候哟.
请按照步骤设置
以上是“<b>web安全设置(含IIS,php,ASP.NET)与目录权限设置</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
<b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
<b>在 Windows 8 中手动安装语言包</b>
<b>五个常见 PHP数据库问题</b>
Windows中Alt键的12个高效快速的利用本领介绍
<b>MySQL ORDER BY 的实现解析</b>
<b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
<b>Win8系统恢复出来经典的开始菜单的办法</b>
<b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
<b>Windows 7系统下无线网卡安装</b>
<b>为什么 Linux不需求碎片整理</b>
<b>Windows 8中删除账户的几种办法(图)</b>
<b>教你如安在win7下配置路由器</b>
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论