從fso威脅中保護虛擬主機
如何讓filesystemobject元件而不影響伺服器的安全?也就是說,不同的使用者不能在不同的虛擬主機之間讀取和寫入其他檔案。這是我在實驗中得到的一種方法。(如下圖所示,在windows2000server案例)
在伺服器上開啟瀏覽器,右鍵單擊硬碟分割槽或捲字母,在彈出選單中選擇「屬性」,選擇「安全」選項卡,然後您可以看到哪個帳戶可以訪問這個分割槽(卷)和訪問。預設安裝後,「每個人」都有完全控制的許可權。新增」、「管理員」、「backupoperators」、「powerusers」、「使用者」等幾組補充,充分控制或相應的許可權,注意,不是「客人」,「iusr_機」這個帳戶的任何權力。那麼「大家」組從列表中刪除,所以只有授權的使用者才能訪問組和硬碟分割槽,asp是執行,「iusr_機」的身份訪問硬碟的,這裡沒給此使用者帳戶的許可權,asp不能讀硬碟上寫檔案。
下一步要做的是為每個虛擬主機使用者設定乙個單獨的使用者帳戶,然後分配乙個目錄,允許對每個帳戶進行完全控制。
如下圖所示,將「計算機管理」開啟到「本地使用者和組」到「使用者」,單擊右欄中的滑鼠右鍵,並在彈出選單中選擇「新使用者」。
在彈出的「新使用者」對話方塊中,根據實際需要輸入「使用者名稱」、「名稱」、「說明」、「密碼」、「密碼」,以及「使用者在刪除前必須在下一次登入時更改密碼,選擇使用者不能更改密碼,密碼永不過期」。這個例子是建立「網路iusr_vhost1 為第乙個虛擬主機,這樣使用者匿名帳戶,所有的客戶端訪問此虛擬主機訪問虛擬伺服器時。輸入完成後的「建立」點。您可以根據實際需要建立多個使用者,並在完成完成後建立「關閉」。
現在,新建立的使用者出現在帳戶列表中,雙擊列表中的帳戶,以便進一步設定設定:
在彈出的「iusr_vhost1」(就是你剛才建立的新帳號)對話方塊中的「從屬」選項卡:
新建立的帳戶預設為「使用者」組,組被選中並被「刪除」。
現在出現的內容如下圖所示,然後再次「新增」:
在彈出的「選擇組」對話方塊中,找到「來賓」,點「新增」,這個組將出現在下面的文字框中,然後點「確定」:
出現的是下圖所示,並且「確定」關閉對話方塊:
開通「網際網路資訊服務」,建立虛擬主機。在本例中,我們設定第乙個虛擬主機的示例,右鍵單擊主機名,並在彈出選單中選擇「屬性」。
彈出第乙個虛擬主機屬性的對話方塊。從對話方塊中,你可以看到,虛擬主機使用者使用資料夾「f:\ vhost1」。
暫不管只是「第一虛擬主機屬性」對話方塊,切換到「資源管理器」,找到「f:\ vhost1」資料夾,右擊並選擇「屬性」,「安全」選項卡,然後你可以看到資料夾「大家」完全控制的預設安全設定(根據顯示內容首先,完全相同)將允許從父系的可繼承許可權傳播給在刪除前的物件的權利」:
此時,如下圖所示的「安全」警告將被「刪除」。
此時安全選項卡中的所有組和使用者都將被清除(如果不清楚,使用「刪除」來清除它),然後單擊「新增」按鈕。
在「管理員」和「建立新帳戶的iusr_vhost1前面新增如圖所示,將完全控制許可權,也可以根據使用者或其他組的實際需要增加,但不應「客人」、「iusr_機「匿名訪問帳戶新增。
「匿名使用者帳戶」是po
FSO上 FSO方法列表
方法 buildpath 語法 物件名.bulidpath 路徑,檔名 說明 在路徑上新增檔名,如果有需要的話,會自動加上 分隔符。方法 copyfile 語法 物件名.copyfile 源路徑,目標路徑 是否覆蓋 說明 將乙個或多個檔案從源位置複製到目標位置。源位置支援萬用字元,如果目標路徑最後字...
訪問統計 FSO操作 asp
filesystemobject 物件用於訪問伺服器上的檔案系統。filesystem和textstream物件可用於建立對檔案系統的訪問,並提供順序訪問檔案的機制。filesystem沒有屬性,只有兩個方法,第乙個方法是createtextfile方法,可以在宿主機上建立新的文字檔案,並返回tex...
fso使用操作
fso方法使用說明 set fso server.createobject scripting.filesystemobject fso檔案 顯示檔案列表 set f fso.getfolder folderspec set fc f.files for each f1 in fc s s f1.n...