En ASP, FSO es el significado de un objeto del sistema de archivos. El sistema de archivos de computadora que vamos a manipular, aquí en el servidor web. Por lo tanto, asegúrese de tener los permisos adecuados para esto. Idealmente, puede configurar un servidor web en su propia máquina para que pueda probarlo fácilmente. ASP proporciona un acceso poderoso al sistema de archivos, pero representa una gran amenaza para la seguridad del sitio web, especialmente el troyano FSO. Puede deshabilitar el componente FSO, pero el resultado es que todos los programas ASP que usan este componente Incapaz de ejecutar, incapaz de satisfacer las necesidades de los clientes. Para hacer esto, ¿qué deberíamos hacer?
El primer paso es la clave para configurar Windows 2000: haga clic con el botón derecho en la unidad C, haga clic en "Compartir y Seguridad" en el cuadro de diálogo que aparece. La pestaña " Seguridad " eliminar a Todos, Grupo de usuarios, si no puede ejecutar el programa ASP después de eliminar, agregue el grupo IIS_WPG (Figura 1) y reinicie la computadora.
Agregar grupo IIS_WPG
Después de este diseño, el troyano FSO ya no puede ejecutarse. Si desea establecer un nivel más seguro, configure cada partición de disco por separado como se indicó anteriormente y configure diferentes usuarios de acceso anónimo para cada sitio. El siguiente es un ejemplo (suponiendo que su host tenga un sitio Abc.com debajo de la carpeta Abc en la unidad E):
1. Abra " Administración de computadoras ↠ Usuarios y grupos locales ↠ Usuario ", Crear Abc usuario, y establezca la contraseña, y "el usuario debe cambiar la contraseña la próxima vez que inicie sesión", se eliminará la marca de verificación anterior, seleccione "El usuario no puede cambiar la contraseña" y "La contraseña nunca caduca" y configure el usuario Como parte del grupo de invitados.
2. Haga clic con el botón derecho del mouse en E: Abc y seleccione la pestaña "Propiedades y seguridad". En este punto, puede ver que la configuración de seguridad predeterminada para esta carpeta es "Todos"; control total (dependiendo de la situación) El contenido no es exactamente el mismo), elimine el control completo de Todos (si no puede eliminar, haga clic en el botón [Avanzado], "Permitir que el permiso de herencia de los padres se propague", quite la marca de verificación anterior y elimine todo), agregue Administradores y Los usuarios de Abc tienen todos los derechos de seguridad en el directorio de este sitio web.
3. Abra el Administrador de IIS, haga clic con el botón derecho en el nombre de host Abc.com, seleccione la pestaña "Atributos y seguridad de directorio" en el menú emergente, haga clic en Autenticación y control de acceso [editar] Aparece el cuadro de diálogo que se muestra en la Figura 2. El acceso de usuario predeterminado es " nombre IUSR_machine ", haga clic en [Examinar], busque la cuenta Abc creada en el cuadro de diálogo" Seleccionar usuario "y luego ingrésela varias veces después de confirmar. Contraseña
Después de esta configuración, el usuario que visita el sitio web accede al sitio de la carpeta E: Abc de forma anónima como la cuenta Abc, ya que la cuenta ABC solo tiene permisos de seguridad para esta carpeta, por lo que solo puede estar en esta carpeta. Utilice FSO.
Cuadro de diálogo Figura 2 Página anterior12Página siguiente Total 2 páginas
mencionaron las palabras seguridad del sistema, creo que la mayoría de las personas pensarán en vari
Muchos usuarios son conscientes sistema XP tiene una característica Restaurar siste
¿Qué sucede si desea transmitir su transmisión en vivo a varias personas a través de Internet? Hoy,
A menudo se dice que win2003 es un sistema paralelo de seguridad y estabilidad, pero no se puede dec
El secreto de la velocidad de Internet del servidor Windows 2003
La resolución de servicios del sistema tiene un truco
Le enseñará a mover la base de datos DHCP para ejecutar la computadora win2003
Varios ajustes para limitar el poder de las cuentas de usuario
Esos comandos que fuerzan el final del proceso del sistema
El maestro responde a las medidas de fallo de terminal de win2003
Cómo agregar programas y componentes de Windows en Win 2003
Pasos para configurar Win 2003 Terminal Server
Configuración inteligente de un cortafuegos Respondiendo a los ataques de virus
Sistema Win2003: análisis de ID de eventos y liberación de operaciones de memoria
¿Cómo funcionan sistema totalmente optimizado permite Win2003 más perfectos
Pasos para que Linux establezca un entorno Qt
New Weather New XP Win XP trae el mouse para jugar nuevos trucos
Ejecutivos de Microsoft: Xb1 exclusivo no iniciará sesión en Win10
¿Cómo cancela Win7 la interfaz de inicio de sesión de arranque?
Disco blando pasa la grabación de U disco PE método
Ver la ocupación del puerto en Windows
Análisis de la ocupación de la memoria del sistema operativo Win7
¿Cómo cierra el sistema Win10 el servicio de registro remoto?