如果我們為每個站點都建立乙個使用者,並設定該使用者只有訪問本站點的許可權,那麼就能將訪問許可權控制在每個站點資料夾內,旁註問題也就解決了
一、這樣配置的好處?
不知大家有沒有聽過旁註?我簡單的解釋一下吧:有個人想黑掉a站點,但找來找去都沒發現可利用的漏洞,無意中他發現與a同伺服器上還有個b站點,並且在b站點上找到了可利用的漏洞,於是他將木馬從b站中上傳至伺服器,如果伺服器許可權配置不當,那麼現在他就可以黑掉伺服器上的所有站點了!如果我們為每個站點都建立乙個使用者,並設定該使用者只有訪問本站點的許可權,那麼就能將訪問許可權控制在每個站點資料夾內,旁註問題也就解決了。
二、準備工作
1、執行環境:win2k 伺服器版 + iis 5.0
2、檔案系統:各分割槽檔案系統為ntfs
3、站點資料夾:e盤下建立兩個資料夾web001和web002
4、新建站點:iis中新建兩個站點web001和web002,站點資料夾分別為e:\web001和e:\web002,都指定ip為192.168.0.146,埠分別為101和102。
ok,在ie中分別輸入和測試兩站點是否建立成功。
三、配置過程
1、建立使用者組和使用者
新建一使用者組webs,以後所有站點使用者全部隸屬於該組,以便於許可權分配。
建立使用者web01,注意要鉤選"密碼永不過期"(否則背後會出現"http 401.1 - 未授權:登入失敗"),並設定其只隸屬於webs使用者組。同樣在建乙個使用者web02。
2、各分割槽ntfs許可權設定
開啟各分割槽的安全選項卡依次給各分割槽授於administrator和system完全控制許可權,並設定webs組完全拒絕許可權。
3、站點資料夾ntfs許可權設定
開啟e:\web01資料夾屬性視窗,選擇安全選項卡,先去掉"允許將來自父系的可繼承許可權傳播給該物件"前的鉤,經彈出的對話方塊中選擇刪除繼承許可權。
最終確保administrator、system和web01對該資料夾都有完全控制許可權。
e:\web02資料夾也一樣設定。
4、設定各站點的匿名訪問使用者
在iis中開啟web01站點屬性,選擇目錄安全性→匿名訪問和驗證控制→編輯,去掉"整合windows驗證"前的鉤,再編輯匿名訪問使用的帳號,設定匿名訪問帳號為web01(web02站點也一樣設定)。
四、測試
將老兵寫的站長助手放至web02站點中進行測試,經測試除站點檔案可以瀏覽外,其他分割槽均不能訪問。
mysql安全許可權解除 MySQL使用者許可權的取消
為了保證資料庫的安全性,要對mysql使用者許可權進行限制,下面就教您如何取消mysql使用者許可權,希望對您學習mysql使用者許可權方面有所幫助。實際上,with grant option 子句允許將訪問的權利授予給另乙個使用者。要知道,具有grant 許可權的兩個使用者可以相互授予自己的許可權...
iis6,resin3多站點配置
環境 windows 2003 伺服器,可能需要執行多個 asp,jsp 站點。如 asp1 asp2 jsp1 jsp2 在 e 盤建立 wwwe www asp1 e www asp2 e www jsp1 e www jsp2 1 asp站點的安裝 將檔案複製到 asp1,asp2 下,建立相...
IIS6 0下建立使用者隔離模式FTP站點
為了方便大家使用,所建立的ftp站點不僅允許訪問,而且對主目錄啟用了 讀取 和 寫入 的許可權。這樣一來任何人都可以沒有約束地任意讀寫,難免出現一團糟的情況。如果您使用iis 6.0,只需建立乙個 使用者隔離 的ftp站點就可以有效解決此問題。隔離使用者 是iis 6 0中包含的ftp元件的一項新增...