28,406
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
yeaky 2005-12-26
- 打赏
- 举报
就这么简单?
有没有办法限制ftp上传的文件类型啊?比如不允许上传exe.bat之类的文件。
有没有办法限制ftp上传的文件类型啊?比如不允许上传exe.bat之类的文件。
wtogether 2005-12-26
- 打赏
- 举报
1、分区用NTFS
2、把所有分区的everyone帐号的写权限去掉
3、一个站点对应一个Internet来宾帐号,步骤:
1)控制面板-计算机管理-本地用户和组,右键用户-新用户,假设:用户名IUSR_BBS,密码123,选择“用户不能更改密码”、“密码永不过期”,创建,关闭
2)右键IUSR_BBS,属性,隶属于,添加,Guests,删除Users
3)建立一个网站,假设www.bbs.com,路径D:\bbs,我的电脑-D盘,右键bbs文件夹,属性-安全-删除超级管理员和System外所有帐号,添加,找到IUSR_BBS,添加,然后给IUSR_BBS设置权限
4)IIS管理器,找到www.bbs.com-属性-目录安全性-身份验证和访问控制-编辑,找到IUSR_BBS,添加,选中IIS控制密码(IIS 5 or 5.1),确定
2、把所有分区的everyone帐号的写权限去掉
3、一个站点对应一个Internet来宾帐号,步骤:
1)控制面板-计算机管理-本地用户和组,右键用户-新用户,假设:用户名IUSR_BBS,密码123,选择“用户不能更改密码”、“密码永不过期”,创建,关闭
2)右键IUSR_BBS,属性,隶属于,添加,Guests,删除Users
3)建立一个网站,假设www.bbs.com,路径D:\bbs,我的电脑-D盘,右键bbs文件夹,属性-安全-删除超级管理员和System外所有帐号,添加,找到IUSR_BBS,添加,然后给IUSR_BBS设置权限
4)IIS管理器,找到www.bbs.com-属性-目录安全性-身份验证和访问控制-编辑,找到IUSR_BBS,添加,选中IIS控制密码(IIS 5 or 5.1),确定
jspadmin 2005-12-26
- 打赏
- 举报
限制文件上传类型在asp里做。检测文件后缀是否为允许类型。不过,就算是图片文件,也可能是asp木马,最好是对文件内容进行检测。对用户申请的空间进行严格的权限限制。禁止fso、wshell等系统自带组件的使用,最好找个现成的注册表文件导入。我的博客上有一个,不过要自己找找http://www.pifoo.com/feiyun 是只针对win2003的。
