日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
NTFS權(quán)限設(shè)置以避免通過webshell遍歷主機(jī)目錄
測試環(huán)境:Windows 2003 + IIS6.0 + Access數(shù)據(jù)庫

成都創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為廬山企業(yè)提供專業(yè)的成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)廬山網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

運(yùn)行上傳的asp助手,在瀏覽其他分區(qū)的時(shí)候提示“路徑未找到”,用asp探針查看發(fā)現(xiàn)是因?yàn)閷Ψ謪^(qū)沒有讀取權(quán)限。


我們知道,匿名訪問web使用系統(tǒng)中的“IUSR_主機(jī)名”這個(gè)用戶,只要限制了這個(gè)用戶的讀取權(quán)限,即能限制訪問者遍歷服務(wù)器目錄,保護(hù)服務(wù)器數(shù)據(jù)不被非法訪問。

操作步驟:

1. 我的電腦,磁盤安全屬性。

2. 首先刪除Everyone組。一般在服務(wù)器上看見Everyone就要刪。

3. 添加IUSR_Hostname用戶,對其設(shè)置“拒絕讀取和運(yùn)行”權(quán)限。如圖。


4. 應(yīng)用。會出現(xiàn)提示,不用理會。

5. 設(shè)置完成。

這是非web站點(diǎn)分區(qū)的NTFS設(shè)置,對存放web站點(diǎn)的分區(qū)還要進(jìn)行額外的設(shè)置才可以正常訪問。否則在訪問網(wǎng)站的時(shí)候因?yàn)闆]有運(yùn)行權(quán)限而無法瀏覽。

假設(shè)我的網(wǎng)站放在F:\www下。在按照上述五個(gè)步驟設(shè)置完F區(qū)的NTFS權(quán)限后,要進(jìn)行下面步驟的設(shè)置:

1. 進(jìn)入www目錄安全屬性。這時(shí)可以看到IUSR_hostname這個(gè)用戶的權(quán)限設(shè)置為拒絕讀取和運(yùn)行,并且checkbox是灰的,無法修改。

2. 點(diǎn)高級,把下面允許繼承的checkbox的勾勾掉,在彈出的提示中選“復(fù)制”。


3. 確定。這時(shí)你可以看到剛才不可修改的checkbox現(xiàn)在都可以修改了。

4. 更改IUSR_hostname用戶權(quán)限,改為只允許“讀取”。

5. 確定。

至此,所有分區(qū)的NTFS設(shè)置都已完成。

這時(shí)你再把a(bǔ)sp探針和asp助手上傳到服務(wù)器上運(yùn)行,就會收到權(quán)限不足的提示了。

對C盤設(shè)置的權(quán)限不自動繼承,需要對每個(gè)文件夾再進(jìn)行設(shè)置拒絕訪問權(quán)限。Program Files、Documents and Settings和Inetpub這幾個(gè)文件夾一定要設(shè)置。

Windows或Winnt目錄一定不要這樣設(shè)置,否則在運(yùn)行asp程序時(shí):(動網(wǎng)除外,原因未知。)

如果用ODBC連接的Access數(shù)據(jù)庫,那么會報(bào)錯(cuò):

Microsoft OLE DB Provider for ODBC Drivers 錯(cuò)誤 '80004005'

[Microsoft][ODBC Microsoft Access Driver]常見錯(cuò)誤 不能打開注冊表關(guān)鍵字 'Temporary (volatile) Jet DSN for process 0x1844 Thread 0x1b40 DBC 0x554cc59c Jet'。

如果用OLEDB連接的Acess數(shù)據(jù)庫,會報(bào)錯(cuò):未指定錯(cuò)誤。

Windows或Winnt目錄的設(shè)置如圖:“列出文件夾/讀取數(shù)據(jù)”這個(gè)不要設(shè)置拒絕。


對Windows或Winnt目錄這樣設(shè)置后,用asp助手還是可以瀏覽到目錄的內(nèi)容,但沒有權(quán)限打開其中的文件瀏覽。

另外,如果服務(wù)器硬盤這樣設(shè)置,能用什么方法進(jìn)一步得到主機(jī)權(quán)限,還請賜教??!

此文僅是給大家提供一個(gè)保護(hù)服務(wù)器數(shù)據(jù)的思路,請根據(jù)自己的需要進(jìn)行設(shè)置。有不對的地方希望大家指出!


分享題目:NTFS權(quán)限設(shè)置以避免通過webshell遍歷主機(jī)目錄
文章鏈接:http://m.5511xx.com/article/djjcpjj.html