2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩4頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、IIS加固以及ASP木馬防護(hù)運(yùn)行環(huán)境:windowsserver2003IIS版本:IIS6.0IIS安全主要還是對(duì)權(quán)限的設(shè)置,防止黑客將ASP木馬等寫(xiě)入系統(tǒng)。首先先要了解到IISWEB服務(wù)器的權(quán)限設(shè)置有兩個(gè)地方:一個(gè)是NTFS文件系統(tǒng)本身的權(quán)限設(shè)置,另一個(gè)是IIS下網(wǎng)站—站點(diǎn)—屬性—主目錄(或站點(diǎn)下目錄—屬性—目錄)面板上。這兩個(gè)地方時(shí)密切相關(guān)的。IIS下網(wǎng)站站點(diǎn)屬性主目錄(或站點(diǎn)下目錄屬性目錄)面板上有:腳本資源訪問(wèn)、讀取、寫(xiě)入、瀏

2、覽、記錄訪問(wèn)、索引資源6個(gè)選項(xiàng)。這6個(gè)選項(xiàng)中,“記錄訪問(wèn)”和“索引資源”跟安全性關(guān)系不大,一般都設(shè)置。但是如果前面四個(gè)權(quán)限都沒(méi)有設(shè)置的話,這兩個(gè)權(quán)限也沒(méi)有必要設(shè)置。另外在這6個(gè)選項(xiàng)下面的執(zhí)行權(quán)限下拉列表中還有:無(wú)、純腳本、純腳本和可執(zhí)行程序、3個(gè)選項(xiàng)。而網(wǎng)站目錄如果在NTFS分區(qū)(推薦用這種)的話,還需要對(duì)NTFS分區(qū)上的這個(gè)目錄設(shè)置相應(yīng)權(quán)限,許多地方都介紹設(shè)置everyone的權(quán)限,實(shí)際上這是不好的,其實(shí)只要設(shè)置好Inter來(lái)賓帳號(hào)(

3、IUSR_xxxxxxx)或IIS_WPG組的帳號(hào)權(quán)限就可以了。如果是設(shè)置ASP、PHP程序的目錄權(quán)限,那么設(shè)置Inter來(lái)賓帳號(hào)的權(quán)限,而對(duì)于程序,則需要設(shè)置IIS_WPG組的帳號(hào)權(quán)限。在后面提到NTFS權(quán)限設(shè)置時(shí)會(huì)明確指出,沒(méi)有明確指出的都是指設(shè)置IIS屬性面板上的權(quán)限。ASP、PHP、程序所在目錄的權(quán)限設(shè)置如果這些程序是要執(zhí)行的,那么需要設(shè)置“讀取”權(quán)限,并且設(shè)置執(zhí)行權(quán)限為“純腳本”。不要設(shè)置“寫(xiě)入”和“腳本資源訪問(wèn)”,更不要設(shè)置

4、執(zhí)行權(quán)限為“純腳本和可執(zhí)行程序”。NTFS權(quán)限中不要給IIS_WPG用戶(hù)組和Inter來(lái)賓帳號(hào)設(shè)置寫(xiě)和修改權(quán)限。如果有一些特殊的配置文件(而且配置文件本身也是ASP、PHP程序),則需要給這些特定的文件配置NTFS權(quán)限中的Inter來(lái)賓帳號(hào)(程序是IIS_WPG組)的寫(xiě)權(quán)限,而不要配置IIS屬性面面的屬性可以運(yùn)行腳本的.我們應(yīng)該將這些目錄從新設(shè)置一下屬性.將(純腳本)改成(無(wú))。對(duì)于ACCESS的保護(hù)許多IIS用戶(hù)常常采用將Access

5、數(shù)據(jù)庫(kù)改名(改為asp或者aspx后綴等)或者放在發(fā)布目錄之外的方法來(lái)避免瀏覽者下載它們的Access數(shù)據(jù)庫(kù)。而實(shí)際上,這是不必要的。其實(shí)只需要將Access所在目錄(或者該文件)的“讀取”、“寫(xiě)入”權(quán)限都去掉就可以防止被人下載或篡改了(IIS屬性面板上)。你不必?fù)?dān)心這樣你的程序會(huì)無(wú)法讀取和寫(xiě)入你的Access數(shù)據(jù)庫(kù)。你的程序需要的是NTFS上Inter來(lái)賓帳號(hào)或IIS_WPG組帳號(hào)的權(quán)限,你只要將這些用戶(hù)的權(quán)限設(shè)置為可讀可寫(xiě)就完全可以

6、保證你的程序能夠正確運(yùn)行了??偨Y(jié):Inter來(lái)賓帳號(hào)或IIS_WPG組帳號(hào)的權(quán)限可讀可寫(xiě).那么Access所在目錄(或者該文件)的“讀取”、“寫(xiě)入”權(quán)限都去掉就可以防止被人下載或篡改了。其他目錄的修改:還有類(lèi)似純圖片目錄、純html模版目錄、純客戶(hù)端js文件目錄或者樣式表目錄等,這些目錄只需要設(shè)置“讀取”權(quán)限即可,執(zhí)行權(quán)限設(shè)成“無(wú)”即可。其它權(quán)限一概不需要設(shè)置。ASP木馬的防護(hù):1、建議通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè),盡量不安裝asp的上傳

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論