共济失调病因,805贸易网,平面设计比赛
一、这样配置的好处?
不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉a站点,但找来找去都没发现可利用的,无意中他发现与a同服务器上还有个b站点,并且在b站点上找到了可利用的漏洞,于是他将木马从b站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。
二、准备工作
1. 运行环境:win2k 服务器版 + iis 5.0
2. 文件:各分区文件系统为ntfs
3. 站点文件夹:e盘下建立两个文件夹web001和web002
4. 新建站点:iis中新建两个站点web001和web002,站点文件夹分别为e:web001和e:web002,都指定ip为192.168.0.146,端口分别为101和102
ok,在ie中分别输入和测试两站点是否建立成功。
三、配置过程
1.建立用户组和用户
新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。
建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"http 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。
2.各分区ntfs权限设置
打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限,并设置webs组完全拒绝权限。
3.站点文件夹ntfs权限设置
打开e:web01文件夹属性窗口,选择安全选项卡,先去掉"允许将来自父系的可继承权限传播给该对象"前的钩,经弹出的对话框中选择删除继承权限。
最终确保administrator、system和web01对该文件夹都有完全控制权限。
e:web02文件夹也一样设置。
4.设置各站点的匿名访问用户
在iis中打开web01站点属性,选择目录安全性→匿名访问和验证控制→编辑,去掉"集成windows验证"前的钩,再编辑匿名访问使用的帐号,设置匿名访问帐号为web01(web02站点也一样设置)。
四、测试
将老兵写的助手放至web02站点中进行测试,经测试除站点文件可以浏览外,其他分区均不能访问:)
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
Blazor server side 自家的一些开源的, 实用型项目的进度之 CEF客户端
.NET IoC模式依赖反转(DIP)、控制反转(Ioc)、依赖注入(DI)
vue+.netcore可支持业务代码扩展的开发框架 VOL.Vue 2.0版本发布
我要评论
网友评论