ASP�、FSO組件威協(xié)服務器
- 作者:新網
- 來源:新網
- 瀏覽:100
- 2017-12-27 17:01:06
自從有了IIS以后做WEB變得容易起來,但是IIS默許配置存在一些漏洞�,那么你知道IIS默許配置漏洞的補救辦法嗎?隨著互聯(lián)網的快速發(fā)展,信息直接全球互聯(lián)���,黑客攻擊也不分地域了����,現(xiàn)在許多的攻擊都是對著WEB����,為大家介紹一下ASP�、FSO組件威協(xié)服務器的相關內容。
自從有了IIS以后做WEB變得容易起來���,但是IIS默許配置存在一些漏洞��,那么你知道IIS默許配置漏洞的補救辦法嗎?隨著互聯(lián)網的快速發(fā)展�����,信息直接全球互聯(lián)�����,黑客攻擊也不分地域了����,現(xiàn)在許多的攻擊都是對著WEB,為大家介紹一下ASP��、FSO組件威協(xié)服務器的相關內容����。
FSO(FileSystemObject)是微軟ASP的一個對文件操作的控件,該控件能夠對服務器進行讀取���、新建�、修正�����、刪去目錄以及文件的操作��。是ASP編程中非常有用的一個控件?���?墒怯捎跈嘞薏倏氐囊蓡枺S多網站空間服務器的FSO反而變成這臺服務器的一個公開的后門���,由于客戶能夠在自己的ASP頁面里面直接就對該控件編程����,然后操控該服務器甚至刪去服務器上的文件�����。那么怎么讓客戶在自己的網站空間中恣意運用FSO卻又沒有辦法損害體系或許阻礙別的客戶網站的正常運轉呢����,我們只要對網站空間的不一樣用戶設置相應的權限即可辦到,條件是硬盤必須運用NTFS格局�。 在服務器上打開資源辦理器,用鼠標右鍵點擊各個硬盤分區(qū)���,挑選“特點”->“安全”,這時我們能夠看到對此盤的徹底操控權限默許是“Everyone”���。點擊“增加”�,將“Administrators”、“Backup Operators”�����、“PowerUsers”��、“Users”等幾個組增加進去����,并給予“徹底操控”或相應的權限,然后將“Everyone”組從列表中刪去�����。留意��,不要給“Guests”組�、IUSR_機器名”這幾個帳號任何權限,由于當 ASP 執(zhí)行時��,是以“IUSR_機器名”的權限訪問硬盤的��,這兒沒給該用戶帳號權限����,ASP 也就不能讀寫硬盤上的文件了�。
以上就是對ASP�����、FSO組件威協(xié)服務器的相關內容的全部介紹了��。ASP和FSO都是非常重要的對文件控制的控件�,一旦遇到攻擊會造成我們不能讀寫硬盤文件或者直接丟失重要數(shù)據(jù),所以我們在選擇服務器時建議選購安全級別高的服務器�。
免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權�,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容����,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù)�����,一經查實��,本站將立刻刪除涉嫌侵權內容�����。
商品已成功加入購物車