好看的小说完本推荐,我欲封天耳根小说零,欢乐颂第二季

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

NTFS權限設置以避免通過webshell遍歷主機目錄

測試環(huán)境：Windows 2003 + IIS6.0 + Access數(shù)據(jù)庫

成都創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網生態(tài)環(huán)境。為廬山企業(yè)提供專業(yè)的成都網站制作、做網站、外貿營銷網站建設，廬山網站改版等技術服務。擁有十多年豐富建站經驗和眾多成功案例,為您定制開發(fā)。

運行上傳的asp助手，在瀏覽其他分區(qū)的時候提示“路徑未找到”，用asp探針查看發(fā)現(xiàn)是因為對分區(qū)沒有讀取權限。

我們知道，匿名訪問web使用系統(tǒng)中的“IUSR_主機名”這個用戶，只要限制了這個用戶的讀取權限，即能限制訪問者遍歷服務器目錄，保護服務器數(shù)據(jù)不被非法訪問。

操作步驟：

1. 我的電腦，磁盤安全屬性。

2. 首先刪除Everyone組。一般在服務器上看見Everyone就要刪。

3. 添加IUSR_Hostname用戶，對其設置“拒絕讀取和運行”權限。如圖。

4. 應用。會出現(xiàn)提示，不用理會。

5. 設置完成。

這是非web站點分區(qū)的NTFS設置，對存放web站點的分區(qū)還要進行額外的設置才可以正常訪問。否則在訪問網站的時候因為沒有運行權限而無法瀏覽。

假設我的網站放在F:\www下。在按照上述五個步驟設置完F區(qū)的NTFS權限后，要進行下面步驟的設置：

1. 進入www目錄安全屬性。這時可以看到IUSR_hostname這個用戶的權限設置為拒絕讀取和運行，并且checkbox是灰的，無法修改。

2. 點高級，把下面允許繼承的checkbox的勾勾掉，在彈出的提示中選“復制”。

3. 確定。這時你可以看到剛才不可修改的checkbox現(xiàn)在都可以修改了。

4. 更改IUSR_hostname用戶權限，改為只允許“讀取”。

5. 確定。

至此，所有分區(qū)的NTFS設置都已完成。

這時你再把asp探針和asp助手上傳到服務器上運行，就會收到權限不足的提示了。

對C盤設置的權限不自動繼承，需要對每個文件夾再進行設置拒絕訪問權限。Program Files、Documents and Settings和Inetpub這幾個文件夾一定要設置。

Windows或Winnt目錄一定不要這樣設置，否則在運行asp程序時：（動網除外，原因未知。）

如果用ODBC連接的Access數(shù)據(jù)庫，那么會報錯：

Microsoft OLE DB Provider for ODBC Drivers 錯誤 '80004005'

[Microsoft][ODBC Microsoft Access Driver]常見錯誤不能打開注冊表關鍵字 'Temporary (volatile) Jet DSN for process 0x1844 Thread 0x1b40 DBC 0x554cc59c Jet'。

如果用OLEDB連接的Acess數(shù)據(jù)庫，會報錯：未指定錯誤。

Windows或Winnt目錄的設置如圖：“列出文件夾/讀取數(shù)據(jù)”這個不要設置拒絕。

對Windows或Winnt目錄這樣設置后，用asp助手還是可以瀏覽到目錄的內容，但沒有權限打開其中的文件瀏覽。

另外，如果服務器硬盤這樣設置，能用什么方法進一步得到主機權限，還請賜教?。?

此文僅是給大家提供一個保護服務器數(shù)據(jù)的思路，請根據(jù)自己的需要進行設置。有不對的地方希望大家指出！

分享文章：NTFS權限設置以避免通過webshell遍歷主機目錄
網站鏈接：http://m.fisionsoft.com.cn/article/djjcpjj.html

新聞中心

其他資訊