构建免受 FSO 威胁虚拟主机（三）[转][建议加入精华]

作者:佚名来源:一亩三分地点击: 日期:2007-03-23

此时会弹出如下图所示的“安全”警告，点“删除”：

　　此时安全选项卡中的所有组和用户都将被清空（如果没有清空，请使用“删除”将其清空），然后点“添加”按钮。

　　将如图中所示的“Administrator”及在前面所创建的新帐号“IUSR_VHOST1”添加进来，将给予完全控制的权限，还可以根据实际需要添加其他组或用户，但一定不要将“Guests”组、“IUSR_机器名”这些匿名访问的帐号添加上去！

　　再切换到前面打开的“第一虚拟主机属性”的对话框，打开“目录安全性”选项卡，点匿名访问和验证控制的“编辑”：

　　在弹出的“验证方法”对方框（如下图所示），点“编辑”：

　　弹出了“匿名用户帐号”，默认的就是“IUSR_机器名”，点“浏览”：

　　在“选择用户”对话框中找到前面创建的新帐号“IUSR_VHOST1”，双击：

　　此时匿名用户名就改过来了，在密码框中输入前面创建时，为该帐号设置的密码：

　　再确定一遍密码：

　　OK，完成了，点确定关闭这些对话框。
　　经此设置后，“第一虚拟主机”的用户，使用 ASP 的 FileSystemObject 组件也只能访问自己的目录：F:\VHOST1 下的内容，当试图访问其他内容时，会出现诸如“没有权限”、“硬盘未准备好”、“500 服务器内部错误”等出错提示了。
　　另：如果该用户需要读取硬盘的分区容量及硬盘的序列号，那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容，请右键点击该硬盘的分区（卷），选择“属性”→“安全”，将这个用户的帐号添加到列表中，并至少给予“读取”权限。由于该卷下的子目录都已经设置为“禁止将来自父系的可继承权限传播给该对象”，所以不会影响下面的子目录的权限设置。

【文章评论】【收藏本文】【推荐好友】【打印本文】【论坛讨论】

·ASP中巧用Response属性	·第六课:ASP脚本循环语句
·在 Web 页上使用条件数值格式	·连接数据库查询手册（不仅仅适用于asp）
·警惕"给你的FileSystemObject对象加把锁"	·用ASP做全文检索

文章评论:(条)

请留名：匿名评论点击查看所有评论网管论坛

责任编辑:一分声明：刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。

关于我们 - 管理团队 - 网站历史 - 联系我们 - 广告服务 - 法律声明 - 网站地图 - RSS订阅 - 返回顶部

Power by DedeCms

构建免受 FSO 威胁虚拟主机（三）[转][建议加入精华]

作者:佚名 来源:一亩三分地 点击: 日期:2007-03-23

作者:佚名来源:一亩三分地点击: 日期:2007-03-23