摘要:
一、这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。二、准备工作1. 运行环境:Win2K 服务器版 + IIS 5.0 2. 文件系统:各分区文件系统为NTFS 3. 站点文件夹:E盘下建立两个文件夹web001和web002 阅读全文
摘要:
WEB目录权限设置>> WEB目录权限设置 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 最好在C盘以外(如D,E,F.....)的根目录建立到三级目录,一级目录只给Administrator权限,二级目录给Administrator完全控制权限和Everyone除了完全控制,更改,取得,其它全部打勾的权限和IUSR只有该文件夹的完全拒绝权限,三级目录是每个客户的虚拟主机网站,给Administrator完全控制权限和Everyone除了完全控制,更改,取得,其它全部打勾的权限即可.C盘的目录权限以表格的方式来说明,简单明了。硬盘或文件夹: C:\ 阅读全文