这些天搞网站入侵,其中碰到了星外(STAROUT)虚拟主机系统,了解它的安全性,也碰到了一些管理员低级错误。既然老搞别人的站,那也来总结一下如何自己弄一个安全的站吧。

  先说下原则:

  1.web一定要用一个guests组里面的用户(USERS权限还是高了。默认IUSER_XXXX用户权限高了)。

  2.web目录单独设置权限,php目录单独设置权限(PHP.EXe目录)3.各盘一定要删除USERS组、everyone、network services用户的访问权限4.如果是多个网站,注意分别建立账号,保证不能跨站访问。

  ================================具体操作:

  1.建立一个web账号如IIS_WEB,并加入GUESTs组中,同时去掉其他组权限(在计算机管理的用户与组里面很好设置)。

  2.去掉各盘的USERS组、everyone、network services权限。

  3.设置users对php的读取权限(这儿不是web的那个账号了!不然403.1拒绝访问php)。

  4.设置web账号如IIS_WEB对web目录的读取权限5.如果是mdb或者支持上传的,那单独设置这些目录的web账号如IIS_WEB写入权限。

  6.如果是asp.NET,那么要对web目录加入IIS_WPG的访问权限。

  ==============================以上方法借鉴了星外系统的安全性设置,同时根据入侵中找到的脆弱点吸取教训。

  注意:以上如果设置不好,可能会出现401.3拒绝访问哟。

  请按照步骤设置

web安全设置(含IIS,php,ASP.NET)与目录权限设置相关推荐

  1. 服务器给站点读写权限,IIS7目录权限设置的问题详解Windows服务器操作系统 -电脑资料...

    今天自己把服务器安装了windows 2008同时也是iis7了,但是在设置权限时有些小问题不了解后来百度了才知道解决办法, 前段时间在windows server 2008 r2 (x64)服务器上 ...

  2. 修改ftp服务器的文件权限设置,ftp服务器修改访问目录权限设置

    ftp服务器修改访问目录权限设置 内容精选 换一换 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹.浏览器设置了FTP防火墙.以设置IE浏览器为例.打开IE浏览器菜单"工 ...

  3. linux nginx php 目录权限,Nginx环境中配置网站目录权限设置

    在Nginx与php环境下,务必要设置好Nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧. 配置权限的原则是,在保证网站正常运行下,尽量给最低权限. nginx目 ...

  4. 文件/目录权限设置命令:chmod

    文件/目录权限设置命令:chmod 这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限.该命令有两种用法: 用包含字母和操作符表达式的文字设定法 其语法格式为:chmod [w ...

  5. 云服务器文件777权限,云服务器目录权限设置

    云服务器目录权限设置 内容精选 换一换 执行chmod -R 777 / 导致CentOS云服务器根目录权限设置成777,系统中的大部分服务以及命令无法使用.此时可通过系统自带的getfacl命令来拷 ...

  6. IIS目录权限设置说明

    首先要有这样的思路:2000对应iis5.0     ,xp对应iis5.1     ,2003对应iis6.0 配置 Web 权限 以下是根据发布的材料的用途来配置 Web 权限的各种方法: ? 启 ...

  7. iis自带的ftp服务器权限设置方法,iis配置ftp服务器的方法

    各位站长一说到ftp服务器大家一定想到很多ftp服务器的软件,今天给您玩个特别的,那就是无须安装任ftp服务器软件,我们照样配置ftp服务器. 1.1 检查是否安装已安装IIS6组件 在windows ...

  8. iis自带的ftp服务器权限设置方法,IIS ftp 权限控制

    2010-08-10 周海汉 2010.8.10 http://abloz.com linux下用vsftp等程序,可以很方便设置ftp.而sftp则更具有安全性.ubuntu自带sftp浏览下载功能 ...

  9. php网页审批权限设置,Linux下ThinkPHP网站目录权限设置

    在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site&q ...

  10. mysql目录权限设置_MySQL文件及目录权限设置分析-爱可生

    1 背景 创建文件及目录时,我们会对相关的权限有一定的要求,默认的可以通过系统的umask来控制.然而,在我们使用MySQL时,无论是开始使用前的初始化,还是MySQL实例启动后,创建的相关文件及目录 ...

最新文章

  1. 周鸿祎:网络安全不是一门“卖货”的生意
  2. day01 python基础笔记
  3. node.js 函数外定义的变量 函数内赋值后为什么不能带出_(44)python少儿编程之函数(五)--- 作用域...
  4. python 3.6.3 异常
  5. Windows Phone XNAでアニメーション - ぐるぐる
  6. 在bash中,如何检查字符串是否以某个值开头?
  7. BZOJ 4034 树上操作
  8. Xcode8上传app一直显示正在处理
  9. 廖雪峰python学习笔记【20】web开发
  10. win7 uefi 无法对计算机,uefi安装_uefi安装win7解决方法
  11. 如何查看dns服务器信息,如何查看本地DNS服务器IP地址(图文教程)?
  12. 在Linux操作系统中,存放用户账号加密口令的文件是
  13. 字符串百分号 c语言,C语言 输出百分号(%)的方法
  14. 自己动手编写CSDN博客备份工具-blogspider源码下载(4)
  15. A-Level化学例题解析及练习Co-ordinate bond
  16. 我学历低,学软件测试能找到工作吗?
  17. ACL2019代码开源论文
  18. 佳能r3和佳能r5哪个好
  19. R语言学习记录之安装caret包与jupyter关联R内核
  20. Pytorch函数keepdim=True

热门文章

  1. Vue异步组件Demo 1
  2. python爬虫学习研究
  3. time datetime
  4. Android 代码混淆之部分类不混淆的技巧
  5. Delphi开发经验谈
  6. Aop 是面向切面编程,
  7. Sql2008中添加程序集(转)
  8. linux内核之进程地址空间
  9. 云之幻哔哩哔哩uwp_【UWP】一款很 Fluent Design 的 Bilibili UWP客户端:哔哩
  10. 服务器文件夹只读属性,修改云服务器上文件夹只读属性