28,406
社区成员
发帖
与我相关
我的任务
分享怎样的web权限设置才算合理?大家看看我的web设置,给些意见!!
d:/website是网站的根目录是只读属性,只有管理员才有完全权限
根目录下的access_db目录的权限为允许读和写?(因为需要读取和存储数据,我不太清楚这样设置是否正确)
根目录下的image目录的权限为允许读和写(因为要通过无组件上传图片)
◎◎◎◎◎◎◎◎◎◎◎◎◎
问题1:我是否需要将根目录下的所有的程序文件改为为只读属性??
问题2:我在国外购买虚拟空间,他们在空间管理的时候可以通过管理程序在根目录下创建
access_db目录将123.mdb数据库放入其中,我通过http://www.xxx.com/access_db/123.mdb
是不能够下载的,我想知道他们是怎么实现的???
问题3:有没有更好更安全的设置方法或者参考文章???
根目录下的access_db目录的权限为允许读和写?(因为需要读取和存储数据,我不太清楚这样设置是否正确)
根目录下的image目录的权限为允许读和写(因为要通过无组件上传图片)
◎◎◎◎◎◎◎◎◎◎◎◎◎
问题1:我是否需要将根目录下的所有的程序文件改为为只读属性??
问题2:我在国外购买虚拟空间,他们在空间管理的时候可以通过管理程序在根目录下创建
access_db目录将123.mdb数据库放入其中,我通过http://www.xxx.com/access_db/123.mdb
是不能够下载的,我想知道他们是怎么实现的???
问题3:有没有更好更安全的设置方法或者参考文章???
...全文
请发表友善的回复…
发表回复
zhequhuang 2005-10-11
- 打赏
- 举报
up
jingxiaoping 2005-10-11
- 打赏
- 举报
to:butcher2002(烟云轻轻舞(我又出来捣乱了))
我服务器上感觉有些不正常的文件,别说是你放的。:(
我服务器上感觉有些不正常的文件,别说是你放的。:(
jingxiaoping 2005-10-11
- 打赏
- 举报
1.目录属性只读即可,如果需要无组件上传文件的话,可以开写。文件只读即可,不过ACCESS数据表不能设为只读。
2.国外的虚拟空间一般使用在线可视的上传模式,不用上传软件的,所以可以从这里进行下载,如果有提供FTP的话,可以从FTP上进行数据表的下载。
3.更安全的设置可以参考一下微软的发布关于抗DDOS攻击的设置和一些安全性能方面的设置,微软中国里面一般都有讲述和操作步骤。
2.国外的虚拟空间一般使用在线可视的上传模式,不用上传软件的,所以可以从这里进行下载,如果有提供FTP的话,可以从FTP上进行数据表的下载。
3.更安全的设置可以参考一下微软的发布关于抗DDOS攻击的设置和一些安全性能方面的设置,微软中国里面一般都有讲述和操作步骤。
butcher2002 2005-10-11
- 打赏
- 举报
看哪方面的..我现在在很多服务器都下了木马..有的服务器就很不错,有的安全性很差,可以对C盘随意操作
butcher2002 2005-10-11
- 打赏
- 举报
方法一:
更改注册表如下分支HKEY_CLASSES_ROOT\Scripting.FileSystemObject
为比如HKEY_CLASSES_ROOT\Scripting.FileSystemObject123
用的时候也相应改一下就是了,
set fso=server.CreatObject("Scripting.FileSystemObject123")
这样你自己可以用,别的不知道这个名字的人就不能用了。
方法二:
如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍一种方法,下文以 Windows 2000 Server 为例来说明。
在服务器上打开资源管理器,用鼠标右键点击各个硬盘分区或卷的盘符,在弹出菜单中选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个分区(卷)及访问权限。默认安装后,出现的是“Everyone”具有完全控制的权限。点“添加”,将“Administrators”、“Backup Operators”、“Power Users”、“Users”等几个组添加进去,并给予“完全控制”或相应的权限,注意,不要给“Guests”组、“IUSR_机器名”这几个帐号任何权限。然后将“Everyone”组从列表中删除,这样,就只有授权的组和用户才能访问此硬盘分区了,而 ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。
首先删除IIS默认的匿名用户. 然后就是给每个虚拟主机用户设置一个单独的用户帐号,然后再给每个帐号分配一个允许其完全控制的目录。这样用户就只能对自己的目录进行操作,当试图使用 ASP 的 FileSystemObject 组件也只能访问自己的目录,当试图访问其他内容时,会出现诸如“没有权限”、“硬盘未准备好”、“500 服务器内部错误”等出错提示了。
另:如果该用户需要读取硬盘的分区容量及硬盘的序列号,那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容,请右键点击该硬盘的分区(卷),选择“属性”→“安全”,将这个用户的帐号添加到列表中,并至少给予“读取”权限。由于该卷下的子目录都已经设置为“禁止将来自父系的可继承权限传播给该对象”,所以不会影响下面的子目录的权限设置.
更改注册表如下分支HKEY_CLASSES_ROOT\Scripting.FileSystemObject
为比如HKEY_CLASSES_ROOT\Scripting.FileSystemObject123
用的时候也相应改一下就是了,
set fso=server.CreatObject("Scripting.FileSystemObject123")
这样你自己可以用,别的不知道这个名字的人就不能用了。
方法二:
如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍一种方法,下文以 Windows 2000 Server 为例来说明。
在服务器上打开资源管理器,用鼠标右键点击各个硬盘分区或卷的盘符,在弹出菜单中选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个分区(卷)及访问权限。默认安装后,出现的是“Everyone”具有完全控制的权限。点“添加”,将“Administrators”、“Backup Operators”、“Power Users”、“Users”等几个组添加进去,并给予“完全控制”或相应的权限,注意,不要给“Guests”组、“IUSR_机器名”这几个帐号任何权限。然后将“Everyone”组从列表中删除,这样,就只有授权的组和用户才能访问此硬盘分区了,而 ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。
首先删除IIS默认的匿名用户. 然后就是给每个虚拟主机用户设置一个单独的用户帐号,然后再给每个帐号分配一个允许其完全控制的目录。这样用户就只能对自己的目录进行操作,当试图使用 ASP 的 FileSystemObject 组件也只能访问自己的目录,当试图访问其他内容时,会出现诸如“没有权限”、“硬盘未准备好”、“500 服务器内部错误”等出错提示了。
另:如果该用户需要读取硬盘的分区容量及硬盘的序列号,那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容,请右键点击该硬盘的分区(卷),选择“属性”→“安全”,将这个用户的帐号添加到列表中,并至少给予“读取”权限。由于该卷下的子目录都已经设置为“禁止将来自父系的可继承权限传播给该对象”,所以不会影响下面的子目录的权限设置.
lemontree197977 2005-10-11
- 打赏
- 举报
我有机房钥匙随时可以设置,所以我提出的设置和问题不知道是否合理
lemontree197977 2005-10-11
- 打赏
- 举报
呵呵,我有自己的服务器啊,当然可以远程操作!!!所以我想了解web的安全设置
butcher2002 2005-10-11
- 打赏
- 举报
1 只读即可
2 可以下载,将数据库名该成123.inc即可,或者将起放到其他目录,用ODBC访问(不推荐)
3 有,但你是如何操作远程服务器?
2 可以下载,将数据库名该成123.inc即可,或者将起放到其他目录,用ODBC访问(不推荐)
3 有,但你是如何操作远程服务器?
