web安全设置(含IIS,php,ASP.NET)与目录权限设置
这些天搞网站入侵,其中碰到了星外(STAROUT)虚拟主机系统,了解它的安全性,也碰到了一些管理员低级错误。既然老搞别人的站,那也来总结一下如何自己弄一个安全的站吧。
先说下原则:
1.web一定要用一个guests组里面的用户(USERS权限还是高了。默认IUSER_XXXX用户权限高了)。
2.web目录单独设置权限,php目录单独设置权限(PHP.EXe目录)3.各盘一定要删除USERS组、everyone、network services用户的访问权限4.如果是多个网站,注意分别建立账号,保证不能跨站访问。
================================具体操作:
1.建立一个web账号如IIS_WEB,并加入GUESTs组中,同时去掉其他组权限(在计算机管理的用户与组里面很好设置)。
2.去掉各盘的USERS组、everyone、network services权限。
3.设置users对php的读取权限(这儿不是web的那个账号了!不然403.1拒绝访问php)。
4.设置web账号如IIS_WEB对web目录的读取权限5.如果是mdb或者支持上传的,那单独设置这些目录的web账号如IIS_WEB写入权限。
6.如果是asp.NET,那么要对web目录加入IIS_WPG的访问权限。
==============================以上方法借鉴了星外系统的安全性设置,同时根据入侵中找到的脆弱点吸取教训。
注意:以上如果设置不好,可能会出现401.3拒绝访问哟。
请按照步骤设置
web安全设置(含IIS,php,ASP.NET)与目录权限设置相关推荐
- 服务器给站点读写权限,IIS7目录权限设置的问题详解Windows服务器操作系统 -电脑资料...
今天自己把服务器安装了windows 2008同时也是iis7了,但是在设置权限时有些小问题不了解后来百度了才知道解决办法, 前段时间在windows server 2008 r2 (x64)服务器上 ...
- 修改ftp服务器的文件权限设置,ftp服务器修改访问目录权限设置
ftp服务器修改访问目录权限设置 内容精选 换一换 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹.浏览器设置了FTP防火墙.以设置IE浏览器为例.打开IE浏览器菜单"工 ...
- linux nginx php 目录权限,Nginx环境中配置网站目录权限设置
在Nginx与php环境下,务必要设置好Nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧. 配置权限的原则是,在保证网站正常运行下,尽量给最低权限. nginx目 ...
- 文件/目录权限设置命令:chmod
文件/目录权限设置命令:chmod 这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限.该命令有两种用法: 用包含字母和操作符表达式的文字设定法 其语法格式为:chmod [w ...
- 云服务器文件777权限,云服务器目录权限设置
云服务器目录权限设置 内容精选 换一换 执行chmod -R 777 / 导致CentOS云服务器根目录权限设置成777,系统中的大部分服务以及命令无法使用.此时可通过系统自带的getfacl命令来拷 ...
- IIS目录权限设置说明
首先要有这样的思路:2000对应iis5.0 ,xp对应iis5.1 ,2003对应iis6.0 配置 Web 权限 以下是根据发布的材料的用途来配置 Web 权限的各种方法: ? 启 ...
- iis自带的ftp服务器权限设置方法,iis配置ftp服务器的方法
各位站长一说到ftp服务器大家一定想到很多ftp服务器的软件,今天给您玩个特别的,那就是无须安装任ftp服务器软件,我们照样配置ftp服务器. 1.1 检查是否安装已安装IIS6组件 在windows ...
- iis自带的ftp服务器权限设置方法,IIS ftp 权限控制
2010-08-10 周海汉 2010.8.10 http://abloz.com linux下用vsftp等程序,可以很方便设置ftp.而sftp则更具有安全性.ubuntu自带sftp浏览下载功能 ...
- php网页审批权限设置,Linux下ThinkPHP网站目录权限设置
在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site&q ...
- mysql目录权限设置_MySQL文件及目录权限设置分析-爱可生
1 背景 创建文件及目录时,我们会对相关的权限有一定的要求,默认的可以通过系统的umask来控制.然而,在我们使用MySQL时,无论是开始使用前的初始化,还是MySQL实例启动后,创建的相关文件及目录 ...
最新文章
- 周鸿祎:网络安全不是一门“卖货”的生意
- day01 python基础笔记
- node.js 函数外定义的变量 函数内赋值后为什么不能带出_(44)python少儿编程之函数(五)--- 作用域...
- python 3.6.3 异常
- Windows Phone XNAでアニメーション - ぐるぐる
- 在bash中,如何检查字符串是否以某个值开头?
- BZOJ 4034 树上操作
- Xcode8上传app一直显示正在处理
- 廖雪峰python学习笔记【20】web开发
- win7 uefi 无法对计算机,uefi安装_uefi安装win7解决方法
- 如何查看dns服务器信息,如何查看本地DNS服务器IP地址(图文教程)?
- 在Linux操作系统中,存放用户账号加密口令的文件是
- 字符串百分号 c语言,C语言 输出百分号(%)的方法
- 自己动手编写CSDN博客备份工具-blogspider源码下载(4)
- A-Level化学例题解析及练习Co-ordinate bond
- 我学历低,学软件测试能找到工作吗?
- ACL2019代码开源论文
- 佳能r3和佳能r5哪个好
- R语言学习记录之安装caret包与jupyter关联R内核
- Pytorch函数keepdim=True