自從有了IIS以后做WEB變得容易起來���,但是IIS默許配置存在一些漏洞,那么你知道IIS默許配置漏洞的補(bǔ)救辦法嗎?隨著互聯(lián)網(wǎng)的快速發(fā)展��,信息直接全球互聯(lián)��,黑客攻擊也不分地域了�,現(xiàn)在許多的攻擊都是對(duì)著WEB,為大家介紹一下服務(wù)器怎么開啟fsp�����。
自從有了IIS以后做WEB變得容易起來�����,但是IIS默許配置存在一些漏洞,那么你知道IIS默許配置漏洞的補(bǔ)救辦法嗎?隨著互聯(lián)網(wǎng)的快速發(fā)展�����,信息直接全球互聯(lián)����,黑客攻擊也不分地域了,現(xiàn)在許多的攻擊都是對(duì)著WEB��,為大家介紹一下服務(wù)器怎么開啟fsp��。
我們以新建一個(gè)網(wǎng)站空間名為hello為例���,對(duì)應(yīng)的WEB目錄文件名為:F:\\WWW\\HELLO為例��。
打開“計(jì)算機(jī)辦理”→“本地用戶和組”→“用戶”�����,然后增加一個(gè)新用戶IUSR_HELLO����,并對(duì)別的選項(xiàng)進(jìn)行相應(yīng)的設(shè)置(最佳挑選不答應(yīng)用戶修正密碼)。新建的IUSR_HELLO默許為USER組����,我們把他加為GUEST組中。打開“Internet信息服務(wù)”�����,設(shè)置IUSR_HELLO對(duì)應(yīng)的網(wǎng)站空間����。把IUSR_HELLO的主目錄設(shè)置為F:\\WWW\\HELLO�,并將IUSR_HELLO對(duì)應(yīng)的WEB匿名使帳號(hào)設(shè)置為IUSR_HELLO。然后切換到F:\\WWW\\HELLO目錄�����,對(duì)該目錄設(shè)置訪問權(quán)限����,將ADMINISTRATOR和IUSR_HELLO設(shè)置為徹底訪問(當(dāng)然能夠依據(jù)不一樣請(qǐng)求參加別的的用戶),刪去一些沒有必要的用戶名�����,將最將下的“答應(yīng)將來自父系的可繼承權(quán)限傳播給該目標(biāo)”前面的對(duì)號(hào)去掉:經(jīng)此設(shè)置后,“IUSR_HELLO”網(wǎng)站空間的用戶���,在運(yùn)用 ASP 的 FileSystemObject 組件時(shí)只能訪問本身的目錄:F:\\www\\hello 下的內(nèi)容�。當(dāng)企圖訪問別的內(nèi)容時(shí)�,會(huì)呈現(xiàn)諸如“沒有權(quán)限”、“硬盤未準(zhǔn)備好”�、“500 服務(wù)器內(nèi)部過錯(cuò)”等出錯(cuò)提示了。
當(dāng)然�����,我們也能夠制止FSO功能����。
1、修正注冊(cè)表�����,將FileSystemObject改成一個(gè)恣意的姓名��,只要知道該姓名的用戶才能夠創(chuàng)立該目標(biāo)��, [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{0D43FE01-F093-11CF-8940-00A0C9054228}\\ProgID]@="Scripting.FileSystemObject"
2、運(yùn)轉(zhuǎn)Regsvr32 scrrun.dll /u�����,一切用戶無法創(chuàng)立FileSystemObject��。
3���、運(yùn)轉(zhuǎn)cacls%systemroot%\\system32\\scrrun.dll/dguests����,匿名用戶(包含IUSR_Machinename用戶)無法運(yùn)用FileSystemObject��,我們能夠?qū)SP文件或許腳本文件設(shè)置NTFS權(quán)限�,經(jīng)過驗(yàn)證的非Guests組用戶能夠運(yùn)用FileSystemObject�。
服務(wù)器怎么開啟fsp?以上就是對(duì)服務(wù)器怎么開啟fsp的全部?jī)?nèi)容介紹了。我們不管用哪種網(wǎng)站��,都可以依照上文介紹的方法給網(wǎng)站空間用戶設(shè)置一個(gè)獨(dú)立的賬號(hào)同時(shí)分配一個(gè)答應(yīng)其徹底操控的目錄����,以上步驟看起來難其實(shí)也不算難,希望對(duì)你以后操作服務(wù)器開啟fsp有所幫助��。
商品已成功加入購(gòu)物車