关于运行ASP服务器的安全权限配置清单
好高兴啊~~ 研究了预计有4天,把asp步伐运转,最安全的办事器权限配置出来了.
这里所说的是只能为asp步伐运转的权限配置,php,jsp还没有研究,不外预计迥然不同而已。
关于运转asp办事器安全权限配置清单:
所有的盘都先设为administrators组,要是你害怕有另外人提拔管理员了,你就设成本身的管理员吧,比如administrator或者your name.
c:--->administraotors组
c:program filescommon files--->administrators组+everyone(为读取及运转,列出文件夹目录,读取)
c:winntsystem32inetsrv--->administrators组+everyone(为读取及运转,列出文件夹目录,读取)
c:winnttemp--->administrators组+iusr_machine(为读取,写入) 因为步伐必要像temp写入,还有其它的,不外堕落可以用guests组
关于体系盘可以如上配置,因为经过n次测试,要是不如许的话,会呈现500错误,或者拜访页面会让你输入管理员帐号和暗码(如许的情况,我是把下面的everyone换成了iwam_machine帐号,而且权限为完全还让输入,不睬解)
网站清单:
d:--->administrators组
d:web--->administrators组+iusr_machine(读取,写入) 也可换成guests,不保举,这里要是是本身的办事器的话,只让数据库有写入,其它为读取,要是是给他人提供空间的话,那就算了:)
阐发:
关于体系盘如许做,就算common和system32被人拜访,列出目录,但他没有写入权限,不能上传,所以不能运转本身的步伐,反过去,他能运转system32的步伐醒目什么呢?要是要失常的话,再把那些步伐设成你要的权限,嘿嘿。。。。。下一个是temp文件夹,只要读取和写入,想一想,要是他上传了步伐在这下面,他不能运转,又醒目什么呢?做为一个办事器的优秀的管理员,我想他应该会定期扫除temp的文件吧,这点毫无疑问。
关于web目录,只要读和写,读为浏览,写为写入(说白了,便是发贴子),没有运转权限,上传的溢收工具,固然会堕落url错误或其它,呵呵。照旧下面说的,这里要是是本身的办事器的话,只让数据库有写入,其它为读取,要是是给他人提供空间的话,那就算了:)
好了,早上终于弄完了,失常?也就如许了,嘿嘿~~
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
