自從有了IIS以后做WEB變得容易起來,但是IIS默許配置存在一些漏洞,那么你知道IIS默許配置漏洞的補救辦法嗎?隨著互聯(lián)網(wǎng)的快速發(fā)展,信息直接全球互聯(lián),黑客攻擊也不分地域了,現(xiàn)在許多的攻擊都是對著WEB,為大家介紹一下服務(wù)器怎么開啟fsp。
自從有了IIS以后做WEB變得容易起來,但是IIS默許配置存在一些漏洞,那么你知道IIS默許配置漏洞的補救辦法嗎?隨著互聯(lián)網(wǎng)的快速發(fā)展,信息直接全球互聯(lián),黑客攻擊也不分地域了,現(xiàn)在許多的攻擊都是對著WEB,為大家介紹一下服務(wù)器怎么開啟fsp。
我們以新建一個網(wǎng)站空間名為hello為例,對應(yīng)的WEB目錄文件名為:F:\\WWW\\HELLO為例。
打開“計算機辦理”→“本地用戶和組”→“用戶”,然后增加一個新用戶IUSR_HELLO,并對別的選項進(jìn)行相應(yīng)的設(shè)置(最佳挑選不答應(yīng)用戶修正密碼)。新建的IUSR_HELLO默許為USER組,我們把他加為GUEST組中。打開“Internet信息服務(wù)”,設(shè)置IUSR_HELLO對應(yīng)的網(wǎng)站空間。把IUSR_HELLO的主目錄設(shè)置為F:\\WWW\\HELLO,并將IUSR_HELLO對應(yīng)的WEB匿名使帳號設(shè)置為IUSR_HELLO。然后切換到F:\\WWW\\HELLO目錄,對該目錄設(shè)置訪問權(quán)限,將ADMINISTRATOR和IUSR_HELLO設(shè)置為徹底訪問(當(dāng)然能夠依據(jù)不一樣請求參加別的的用戶),刪去一些沒有必要的用戶名,將最將下的“答應(yīng)將來自父系的可繼承權(quán)限傳播給該目標(biāo)”前面的對號去掉:經(jīng)此設(shè)置后,“IUSR_HELLO”網(wǎng)站空間的用戶,在運用 ASP 的 FileSystemObject 組件時只能訪問本身的目錄:F:\\www\\hello 下的內(nèi)容。當(dāng)企圖訪問別的內(nèi)容時,會呈現(xiàn)諸如“沒有權(quán)限”、“硬盤未準(zhǔn)備好”、“500 服務(wù)器內(nèi)部過錯”等出錯提示了。
當(dāng)然,我們也能夠制止FSO功能。
1、修正注冊表,將FileSystemObject改成一個恣意的姓名,只要知道該姓名的用戶才能夠創(chuàng)立該目標(biāo), [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{0D43FE01-F093-11CF-8940-00A0C9054228}\\ProgID]@="Scripting.FileSystemObject"
2、運轉(zhuǎn)Regsvr32 scrrun.dll /u,一切用戶無法創(chuàng)立FileSystemObject。
3、運轉(zhuǎn)cacls%systemroot%\\system32\\scrrun.dll/dguests,匿名用戶(包含IUSR_Machinename用戶)無法運用FileSystemObject,我們能夠?qū)SP文件或許腳本文件設(shè)置NTFS權(quán)限,經(jīng)過驗證的非Guests組用戶能夠運用FileSystemObject。
服務(wù)器怎么開啟fsp?以上就是對服務(wù)器怎么開啟fsp的全部內(nèi)容介紹了。我們不管用哪種網(wǎng)站,都可以依照上文介紹的方法給網(wǎng)站空間用戶設(shè)置一個獨立的賬號同時分配一個答應(yīng)其徹底操控的目錄,以上步驟看起來難其實也不算難,希望對你以后操作服務(wù)器開啟fsp有所幫助。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。