2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、IIS加固以及ASP木馬防護運行環(huán)境:windowsserver2003IIS版本:IIS6.0IIS安全主要還是對權限的設置,防止黑客將ASP木馬等寫入系統(tǒng)。首先先要了解到IISWEB服務器的權限設置有兩個地方:一個是NTFS文件系統(tǒng)本身的權限設置,另一個是IIS下網站—站點—屬性—主目錄(或站點下目錄—屬性—目錄)面板上。這兩個地方時密切相關的。IIS下網站站點屬性主目錄(或站點下目錄屬性目錄)面板上有:腳本資源訪問、讀取、寫入、瀏

2、覽、記錄訪問、索引資源6個選項。這6個選項中,“記錄訪問”和“索引資源”跟安全性關系不大,一般都設置。但是如果前面四個權限都沒有設置的話,這兩個權限也沒有必要設置。另外在這6個選項下面的執(zhí)行權限下拉列表中還有:無、純腳本、純腳本和可執(zhí)行程序、3個選項。而網站目錄如果在NTFS分區(qū)(推薦用這種)的話,還需要對NTFS分區(qū)上的這個目錄設置相應權限,許多地方都介紹設置everyone的權限,實際上這是不好的,其實只要設置好Inter來賓帳號(

3、IUSR_xxxxxxx)或IIS_WPG組的帳號權限就可以了。如果是設置ASP、PHP程序的目錄權限,那么設置Inter來賓帳號的權限,而對于程序,則需要設置IIS_WPG組的帳號權限。在后面提到NTFS權限設置時會明確指出,沒有明確指出的都是指設置IIS屬性面板上的權限。ASP、PHP、程序所在目錄的權限設置如果這些程序是要執(zhí)行的,那么需要設置“讀取”權限,并且設置執(zhí)行權限為“純腳本”。不要設置“寫入”和“腳本資源訪問”,更不要設置

4、執(zhí)行權限為“純腳本和可執(zhí)行程序”。NTFS權限中不要給IIS_WPG用戶組和Inter來賓帳號設置寫和修改權限。如果有一些特殊的配置文件(而且配置文件本身也是ASP、PHP程序),則需要給這些特定的文件配置NTFS權限中的Inter來賓帳號(程序是IIS_WPG組)的寫權限,而不要配置IIS屬性面面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無)。對于ACCESS的保護許多IIS用戶常常采用將Access

5、數據庫改名(改為asp或者aspx后綴等)或者放在發(fā)布目錄之外的方法來避免瀏覽者下載它們的Access數據庫。而實際上,這是不必要的。其實只需要將Access所在目錄(或者該文件)的“讀取”、“寫入”權限都去掉就可以防止被人下載或篡改了(IIS屬性面板上)。你不必擔心這樣你的程序會無法讀取和寫入你的Access數據庫。你的程序需要的是NTFS上Inter來賓帳號或IIS_WPG組帳號的權限,你只要將這些用戶的權限設置為可讀可寫就完全可以

6、保證你的程序能夠正確運行了??偨Y:Inter來賓帳號或IIS_WPG組帳號的權限可讀可寫.那么Access所在目錄(或者該文件)的“讀取”、“寫入”權限都去掉就可以防止被人下載或篡改了。其他目錄的修改:還有類似純圖片目錄、純html模版目錄、純客戶端js文件目錄或者樣式表目錄等,這些目錄只需要設置“讀取”權限即可,執(zhí)行權限設成“無”即可。其它權限一概不需要設置。ASP木馬的防護:1、建議通過ftp來上傳、維護網頁,盡量不安裝asp的上傳

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論