自從有了IIS以后做WEB變得容易起來�,但是IIS默許配置存在一些漏洞�,那么你知道IIS默許配置漏洞的補救辦法嗎?隨著互聯網的快速發展�����,信息直接全球互聯,黑客攻擊也不分地域了�,現在許多的攻擊都是對著WEB�����,為大家介紹一下服務器怎么開啟fsp��。
自從有了IIS以后做WEB變得容易起來��,但是IIS默許配置存在一些漏洞����,那么你知道IIS默許配置漏洞的補救辦法嗎?隨著互聯網的快速發展���,信息直接全球互聯����,黑客攻擊也不分地域了��,現在許多的攻擊都是對著WEB����,為大家介紹一下服務器怎么開啟fsp��。
我們以新建一個網站空間名為hello為例�����,對應的WEB目錄文件名為:F:\\WWW\\HELLO為例。
打開“計算機辦理”→“本地用戶和組”→“用戶”,然后增加一個新用戶IUSR_HELLO����,并對別的選項進行相應的設置(最佳挑選不答應用戶修正密碼)����。新建的IUSR_HELLO默許為USER組��,我們把他加為GUEST組中����。打開“Internet信息服務”���,設置IUSR_HELLO對應的網站空間�。把IUSR_HELLO的主目錄設置為F:\\WWW\\HELLO�����,并將IUSR_HELLO對應的WEB匿名使帳號設置為IUSR_HELLO����。然后切換到F:\\WWW\\HELLO目錄��,對該目錄設置訪問權限�����,將ADMINISTRATOR和IUSR_HELLO設置為徹底訪問(當然能夠依據不一樣請求參加別的的用戶),刪去一些沒有必要的用戶名���,將最將下的“答應將來自父系的可繼承權限傳播給該目標”前面的對號去掉:經此設置后,“IUSR_HELLO”網站空間的用戶�����,在運用 ASP 的 FileSystemObject 組件時只能訪問本身的目錄:F:\\www\\hello 下的內容���。當企圖訪問別的內容時��,會呈現諸如“沒有權限”�����、“硬盤未準備好”、“500 服務器內部過錯”等出錯提示了�。
當然��,我們也能夠制止FSO功能。
1、修正注冊表���,將FileSystemObject改成一個恣意的姓名�����,只要知道該姓名的用戶才能夠創立該目標�����, [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{0D43FE01-F093-11CF-8940-00A0C9054228}\\ProgID]@="Scripting.FileSystemObject"
2��、運轉Regsvr32 scrrun.dll /u,一切用戶無法創立FileSystemObject���。
3、運轉cacls%systemroot%\\system32\\scrrun.dll/dguests��,匿名用戶(包含IUSR_Machinename用戶)無法運用FileSystemObject���,我們能夠對ASP文件或許腳本文件設置NTFS權限��,經過驗證的非Guests組用戶能夠運用FileSystemObject��。
服務器怎么開啟fsp?以上就是對服務器怎么開啟fsp的全部內容介紹了。我們不管用哪種網站����,都可以依照上文介紹的方法給網站空間用戶設置一個獨立的賬號同時分配一個答應其徹底操控的目錄�����,以上步驟看起來難其實也不算難,希望對你以后操作服務器開啟fsp有所幫助��。
商品已成功加入購物車