註冊
登錄
搜索
好玩小遊戲
娛樂設施
幫助
ADJ網路實驗室
»
Windows 系統討論
» 構建免受FileSystemObject組件威脅虛擬主機
‹‹ 上一主題
|
下一主題 ››
發新話題
發佈投票
發佈商品
發佈懸賞
發佈活動
發佈辯論
發佈視頻
打印
[轉貼]
構建免受FileSystemObject組件威脅虛擬主機
adj
總裁
個人空間
發短消息
加為好友
當前離線
1
#
大
中
小
發表於 2007-11-20 08:46
顯示全部帖子
構建免受FileSystemObject組件威脅虛擬主機
現在絕大多數的虛擬主機都禁用了 ASP 的標準組件:FileSystemObject
現在絕大多數的虛擬主機都禁用了 ASP 的標準組件:FileSystemObject, 因為這個組件為 ASP 提供了強大的文件系統訪問能力,可以對服務器硬碟上的任何文件進行讀、寫、複製、刪除、改名等操作(當然,這是指在使用默認設置的 Windows NT / 2000 下才能做到)。但是禁止此組件後,引起的後果就是所有利用這個組件的 ASP 將無法運行,無法滿足客戶的需求。
如何既允許 FileSystemObject 組件,又不影響服務器的安全性( 即:不同虛擬主機用戶之間不能使用該組件讀寫別人的文件)呢? 這裡介紹本人在實驗中獲得的一種方法,下文以 Windows 2000 Server 為例來說明。
在服務器上打開資源管理器,用鼠標右鍵點擊各個硬碟分區或卷的盤符,在彈出菜單中選擇「屬性」, 選擇「安全」選項卡,此時就可以看到有哪些帳號可以訪問這個分區(卷)及訪問權限。默認安裝後, 出現的是「Everyone」具有完全控制的權限。點「添加」,將「Administrators」、「Backup Operators」、 「Power Users」、「Users」等幾個組添加進去,並給予「完全控制」或相應的權限,
注意,不要給「Guests」組、「IUSR_機器名」這幾個帳號任何權限。然後將「Everyone」組從列表中刪除,這樣,就只有授權的組和用戶才能訪問此硬碟分區了,而 ASP 執行時,是以「IUSR_機器名」的身份訪問硬碟的, 這裡沒給該用戶帳號權限,ASP 也就不能讀寫硬碟上的文件了。
下面要做的就是給每個虛擬主機用戶設置一個單獨的用戶帳號,然後再給每個帳號分配一個允許其完全控制的目錄。
如下圖所示,打開「計算機管理」→「本地用戶和組」→「用戶」,在右欄中點擊鼠標右鍵,
在彈出的菜單中選擇「新用戶」:
在彈出的「新用戶」對話框中根據實際需要輸入「用戶名」、「全名」、「描述」、「密碼」、
「確認密碼」,並將「用戶下次登入時須更改密碼」前的對號去掉,選中「用戶不能更改密碼」和「密碼永不過期」。 本例是給第一虛擬主機的用戶建立一個匿名訪問 Internet 訊息服務的內置帳號「IUSR_VHOST1」, 即:所有客戶端使用
http://xxx.xxx.xxxx/
訪問此虛擬主機時,都是以這個身份來訪問的。 輸入完成後點「創建」即可。可以根據實際需要,創建多個用戶,創建完畢後點「關閉」:
現在新建立的用戶已經出現在帳號列表中了,在列表中雙擊該帳號,以便進一步進行設置:
在彈出的「IUSR_VHOST1」(即剛才創建的新帳號)屬性對話框中點「隸屬於」選項卡:
剛建立的帳號默認是屬於「Users」組,選中該組,點「刪除」:
現在出現的是如下圖所示,此時再點「添加」:
在彈出的「選擇 組」對話框中找到「Guests」,點「添加」,此組就會出現在下方的文本框中,
然後點「確定」:
www.knowsky.com
]
出現的就是如下圖所示的內容,點「確定」關閉此對話框:
打開「Internet 訊息服務」,開始對虛擬主機進行設置, 本例中的以對「第一虛擬主機」設置為例進行說明,右擊該主機名,在彈出的菜單中選擇「屬性」:
彈出一個「第一虛擬主機 屬性」的對話框,從對話框中可以看到該虛擬主機用戶的使用的是「F:\VHOST1」 這個文件夾:
暫時先不管剛才的「第一虛擬主機 屬性」對話框,切換到「資源管理器」,找到「F:\VHOST1」這個文件夾,右擊,選「屬性」→「安全」選項卡, 此時可以看到該文件夾的默認安全設置是「Everyone」完全控制(視不同情況顯示的內容不完全一樣),首先將最將下的「允許將來自父系的可繼承權限傳播給該對像」前面的對號去掉:
此時會彈出如下圖所示的「安全」警告,點「刪除」:
此時安全選項卡中的所有組和用戶都將被清空(如果沒有清空,請使用「刪除」將其清空),然後點「添加」按鈕。
將如圖中所示的「Administrator」及在前面所創建的新帳號「IUSR_VHOST1」添加進來, 將給予完全控制的權限,還可以根據實際需要添加其他組或用戶,但一定不要將「Guests」組、「IUSR_機器名」 這些匿名訪問的帳號添加上去!
再切換到前面打開的「第一虛擬主機 屬性」的對話框,打開「目錄安全性」選項卡, 點匿名訪問和驗證控制的「編輯」: 在彈出的「驗證方法」對方框(如下圖所示),點「編輯」:彈出了「匿名用戶帳號」,默認的就是「IUSR_機器名」,點「瀏覽」: 在「選擇 用戶」對話框中找到前面創建的新帳號「IUSR_VHOST1」,雙擊: 此時匿名用戶名就改過來了,在密碼框中輸入前面創建時,為該帳號設置的密碼:
再確定一遍密碼:
OK,完成了,點確定關閉這些對話框。 經此設置後,「第一虛擬主機」的用戶,使用 ASP 的 FileSystemObject 組件也只能訪問自己的目錄:F:\VHOST1 下的內容,當試圖訪問其他內容時,會出現諸如「沒有權限」、 「硬碟未準備好」、「500 服務器內部錯誤」等出錯提示了。 另:如果該用戶需要讀取硬碟的分區容量及硬碟的序列號,那這樣的設置將使其無法讀取。 如果要允許其讀取這些和整個分區有關的內容,請右鍵點擊該硬碟的分區(卷),選擇「屬性」→「安全」, 將這個用戶的帳號添加到列表中,並至少給予「讀取」權限。由於該卷下的子目錄都已經設置為 「禁止將來自父系的可繼承權限傳播給該對像」,所以不會影響下面的子目錄的權限設置
原文引用:
http://www.shinher.com/article/view_7.html
UID
1
帖子
1047
精華
10
積分
327
威望
327
金錢
258928
閱讀權限
200
在線時間
1514 小時
註冊時間
2007-11-6
最後登錄
2016-5-1
查看個人網站
查看詳細資料
TOP
‹‹ 上一主題
|
下一主題 ››
考選部全球資訊
國家考試
[考試情報站]
[歷屆試題.考古題]
[最新筆記.重點]
[考情分析講座]
國民營事業招考
[考情報馬仔]
[歷屆試題]
[最新筆記.重點]
歷屆試題/解答打包
升學考試
[大學入學考試]
[四技二專入學考試]
[二技入學考試]
[國中基測]
[研究所考試]
[大學入學中心]
[補習班]
檢定考試
[師資檢定、甄選考試]
[學力鑑定考試]
[技能檢定]
證照考試
[特種職業考試證照]
[金融證照]
[電腦證照]
英文檢定.學習秘訣
[英文翻譯]
[English Learning , News & Episodes]
日文檢定.日語輕鬆學
求職轉職.熱門職缺
[北部工作]
[中部工作]
[南部工作]
[104人力銀行]
[勞保年資查詢]
解惑/考取經驗交流
國家考試介紹
高普考
[各類科及應試科目詳介]
[歷年統計數字]
地方特考
[各類科及應試科目詳介]
[歷年統計數字]
網路資源交流區
好用軟體推薦區
[防毒防駭]
[燒錄轉檔]
[下載續傳]
[影音撥放轉檔]
[系統優化工具]
[網路瀏覽工具]
[看圖編輯軟體]
線上動漫畫連載
[海賊王]
[家庭教師]
[火影忍者]
[結界師]
[死神]
[妖精的尾巴]
[全職獵人]
小說頻道
[長篇小說]
[心靈小說]
電影情報站
[華納威秀影城時刻表]
網路電視
[電視節目表查詢]
[劇情介紹]
線上書刊.潮流新知
電子書刊雜誌
[香港雜誌]
[國內雜誌]
文藝天地
好文共享
電子產品
Apple iphone ipad Google 智慧型手機
facebook、Google+社群行銷
[網路賺錢]
手機鈴聲/音樂分享區
星座.命理.測驗
12星座運勢
IQ智力大考驗
心理測驗
命理.風水.相學
精選貼圖區
明星寫真館
[日系美女]
[韓系美女]
[熱門劇照]
辣妹.美女貼圖
帥哥.型男貼圖
搞怪.有趣圖庫
桌布.可愛貼圖分享
來去夜店
網友自拍貼圖
網站架設實驗室
Windows 系統討論
Linux 系列討論
Apple Mac 系列討論
網管小技巧
網路IT新聞
PHP、MySQL 網頁程式資料庫討論
教學文章資訊區
理財基金房地產
股市理財
基金訊息
保險.稅務.貸款
信用卡專區
不動產相關
[租屋網]
[法拍屋查詢系統]
遊戲天堂
wii
PS2/PS3
遊戲資訊站
[星海爭霸2]
[私服列表]
PSP/NDS
Flash動畫遊戲
女人專屬
時尚.流行新資訊
好康、優惠、折扣情報站
曲線雕塑.減肥.瘦身網
整體造型.美容保養.彩妝.化妝
婆婆媽媽經
生活特區
八卦討論區
[國內影劇版]
[海外影劇版]
閒話家常的好所在
運動頻道
[籃球館]
[棒球館]
短片放映廳
[爆笑短片]
[MV 短片]
笑話集中營
健康醫療資訊網
[長庚醫院掛號]
[中央健保局]
靈異無間道
[鬼話連篇]
汽車最新資訊
交通工具查詢
[高鐵時刻表票價查詢]
[台鐵時刻表票價查詢]
[統聯國光客運時刻表]
[國內國外油價查詢]
[國道高速公路局]
休閒美食消費區
休閒旅遊
[國外旅遊]
世界地理雜記
美食生活
[飲料連鎖加盟]
廚藝天地
消費活動資訊
主題會館
運動彩券網路投注
大樂透開獎號碼
六合彩開獎號碼
ut聊天室
博客來網路書店
徵信社
實驗室公告
站務公告
[建議&申訴]
[資源回收]
控制面板首頁
編輯個人資料
積分交易
積分記錄
公眾用戶組
個人空間管理
升級個人空間
道具中心
統一發票對獎
領取紅包
宣傳中心
網站登錄
虛擬形象
版主申請
寵物中心
祈願池
娛樂場
社區銀行
開口中
基本概況
流量統計
客戶軟件
發帖量記錄
版塊排行
主題排行
發帖排行
積分排行
交易排行
在線時間
管理團隊
管理統計