99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

自從有了IIS以后做WEB變得容易起來(lái)，但是IIS默許配置存在一些漏洞，那么你知道IIS默許配置漏洞的補(bǔ)救辦法嗎?隨著互聯(lián)網(wǎng)的快速發(fā)展，信息直接全球互聯(lián)，黑客攻擊也不分地域了，現(xiàn)在許多的攻擊都是對(duì)著WEB，為大家介紹一下服務(wù)器怎么開(kāi)啟fsp。

我們以新建一個(gè)網(wǎng)站空間名為hello為例，對(duì)應(yīng)的WEB目錄文件名為：F:\\WWW\\HELLO為例。

打開(kāi)“計(jì)算機(jī)辦理”→“本地用戶和組”→“用戶”，然后增加一個(gè)新用戶IUSR_HELLO，并對(duì)別的選項(xiàng)進(jìn)行相應(yīng)的設(shè)置(最佳挑選不答應(yīng)用戶修正密碼)。新建的IUSR_HELLO默許為USER組，我們把他加為GUEST組中。打開(kāi)“Internet信息服務(wù)”，設(shè)置IUSR_HELLO對(duì)應(yīng)的網(wǎng)站空間。把IUSR_HELLO的主目錄設(shè)置為F:\\WWW\\HELLO，并將IUSR_HELLO對(duì)應(yīng)的WEB匿名使帳號(hào)設(shè)置為IUSR_HELLO。然后切換到F:\\WWW\\HELLO目錄，對(duì)該目錄設(shè)置訪問(wèn)權(quán)限，將ADMINISTRATOR和IUSR_HELLO設(shè)置為徹底訪問(wèn)(當(dāng)然能夠依據(jù)不一樣請(qǐng)求參加別的的用戶)，刪去一些沒(méi)有必要的用戶名，將最將下的“答應(yīng)將來(lái)自父系的可繼承權(quán)限傳播給該目標(biāo)”前面的對(duì)號(hào)去掉：經(jīng)此設(shè)置后，“IUSR_HELLO”網(wǎng)站空間的用戶，在運(yùn)用 ASP 的 FileSystemObject 組件時(shí)只能訪問(wèn)本身的目錄：F:\\www\\hello 下的內(nèi)容。當(dāng)企圖訪問(wèn)別的內(nèi)容時(shí)，會(huì)呈現(xiàn)諸如“沒(méi)有權(quán)限”、“硬盤(pán)未準(zhǔn)備好”、“500 服務(wù)器內(nèi)部過(guò)錯(cuò)”等出錯(cuò)提示了。

當(dāng)然，我們也能夠制止FSO功能。

1、修正注冊(cè)表，將FileSystemObject改成一個(gè)恣意的姓名，只要知道該姓名的用戶才能夠創(chuàng)立該目標(biāo)， [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{0D43FE01-F093-11CF-8940-00A0C9054228}\\ProgID]@="Scripting.FileSystemObject"

2、運(yùn)轉(zhuǎn)Regsvr32 scrrun.dll /u，一切用戶無(wú)法創(chuàng)立FileSystemObject。

3、運(yùn)轉(zhuǎn)cacls%systemroot%\\system32\\scrrun.dll/dguests，匿名用戶(包含IUSR_Machinename用戶)無(wú)法運(yùn)用FileSystemObject，我們能夠?qū)SP文件或許腳本文件設(shè)置NTFS權(quán)限，經(jīng)過(guò)驗(yàn)證的非Guests組用戶能夠運(yùn)用FileSystemObject。

服務(wù)器怎么開(kāi)啟fsp?以上就是對(duì)服務(wù)器怎么開(kāi)啟fsp的全部?jī)?nèi)容介紹了。我們不管用哪種網(wǎng)站，都可以依照上文介紹的方法給網(wǎng)站空間用戶設(shè)置一個(gè)獨(dú)立的賬號(hào)同時(shí)分配一個(gè)答應(yīng)其徹底操控的目錄，以上步驟看起來(lái)難其實(shí)也不算難，希望對(duì)你以后操作服務(wù)器開(kāi)啟fsp有所幫助。