返回主站
E3香港服务器租用秒杀火热进行中
位置: 主页 > IDC帮助 > 技术百科 >

服务器开启FSO支持的要领

2017-05-04 09:27       来源:www.lk-idc.com 编辑:九河互联      阅读()  


跟着技能的不绝成长,做WEB都变得容易了许多,可是其安详性却不容忽视的。感受WINDOWS的东西举办默认安装都有极大的安详问题。并且此刻有许多的进攻都是基于WEB的,掩护好租用的

跟着技能的不绝成长,做WEB都变得容易了许多,可是其安详性却不容忽视的。感受WINDOWS的东西举办默认安装都有极大的安详问题。并且此刻有许多的进攻都是基于WEB的,掩护好租用的香港服务器长短常有须要的。

服务器开启FSO支持的要领


ASP、FSO组件威协服务器

FSO(FileSystemObject)是微软ASP的一个对文件操纵的控件,该控件可以对服务器举办读取、新建、修改、删除目次以及文件的操纵。是ASP编程中很是有用的一个控件。可是因为权限节制的问题,许多网站服务器服务器的FSO反而成为这台服务器的一个果真的后门,因为客户可以在本身的ASP网页内里直接就对该控件编程,从而节制该服务器甚至删除服务器上的文件。那么如何让客户在本身的网站服务器中任意利用FSO却又没有步伐危害系统可能故障其他客户网站的正常运行呢,我们只要对网站服务器的差异用户配置相应的权限即可办到,前提是硬盘必需利用NTFS名目。 在服务器上打开资源打点器,用鼠标右键点击各个硬盘分区,选择“属性”->“安详”,这时我们可以看到对此盘的完全节制权限默认是“Everyone”。点击“添加”,将“Administrators”、“Backup Operators”、“PowerUsers”、“Users”等几个组添加进去,并给以“完全节制”或相应的权限,然后将“Everyone”组从列表中删除。留意,不要给“Guests”组、IUSR_呆板名”这几个帐号任何权限,因为当 ASP 执行时,是以“IUSR_呆板名”的权限会见硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。

下面要做的就是给每个网站服务器用户配置一个单独的用户帐号,然后再给每个帐号分派一个答允其完全节制的目次。

我们以新建一个网站服务器名为hello为例,对应的WEB目次文件名为:F:\WWW\HELLO为例。

打开“谋略机打点”→“当地用户和组”→“用户”,然后添加一个新用户IUSR_HELLO,并对其他选项举办相应的配置(最好选择不答允用户修改暗码)。新建的IUSR_HELLO默认为USER组,我们把他加为GUEST组中。打开“Internet信息服务”,配置IUSR_HELLO对应的网站服务器。把IUSR_HELLO的主目次配置为F:\WWW\HELLO,并将IUSR_HELLO对应的WEB匿名使帐号配置为IUSR_HELLO。然后切换到F:\WWW\HELLO目次,对该目次配置会见权限,将ADMINISTRATOR和IUSR_HELLO配置为完全会见(虽然可以按照差异要求插手其他的用户),删除一些没有须要的用户名,将最将下的“答允未来自父系的可担任权限流传给该方针”前面的对号去掉:经此配置后,“IUSR_HELLO”网站服务器的用户,在利用 ASP 的 FileSystemObject 组件时只能会见自身的目次:F:\www\hello 下的内容。当试图会见其他内容时,会呈现诸如“没有权限”、“硬盘未筹备好”、“500 服务器内部错误”等堕落提示了。

虽然,我们也可以克制FSO成果。

1、修改注册表,,将FileSystemObject改成一个任意的名字,只有知道该名字的用户才可以建设该方针, [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\ProgID]@="Scripting.FileSystemObject"

2、运行Regsvr32 scrrun.dll /u,所有用户无法建设FileSystemObject。

3、运行cacls%systemroot%\system32\scrrun.dll/dguests,匿名用户(包罗IUSR_Machinename用户)无法利用FileSystemObject,我们可以对ASP文件可能剧本文件配置NTFS权限,通过验证的非Guests组用户可以利用FileSystemObject。

 

标签:
香港服务器 | 
上一篇:没有了         下一篇:服务器链接问题
尾部

地址:广东省深圳市龙华新区民治民福路888号1970文化创意产业园A栋四层411室 联系方式:4001193389
ICP备案证书号:Copyright 2015 lk-idc.com All Rights Reserved 备案:粤ICP备12083784号-4
声明:本站部分内容来源于网络,如有侵权,请联系我们,我们将及时处理!