科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道关于运行ASP服务器的安全权限配置清单

关于运行ASP服务器的安全权限配置清单

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

好高兴啊~~ 研究了估计有4天,把asp程序运行,最安全的服务器权限配置出来了.

作者:黑客基地 来源:黑客基地 2008年6月11日

关键字: 黑客 网吧 网吧黑客

  • 评论
  • 分享微博
  • 分享邮件

好高兴啊~~ 研究了估计有4天,把asp程序运行,最安全的服务器权限配置出来了.

这里所说的是只能为asp程序运行的权限配置,php,jsp还没有研究,不过估计大同小异罢了。

关于运行asp服务器安全权限配置清单:

所有的盘都先设为administrators组,如果你害怕有别的人提升管理员了,你就设成自己的管理员吧,比如administrator或者your name.

c:--->administraotors组

c:program filescommon files--->administrators组+everyone(为读取及运行,列出文件夹目录,读取)

c:winntsystem32inetsrv--->administrators组+everyone(为读取及运行,列出文件夹目录,读取)

c:winnttemp--->administrators组+iusr_machine(为读取,写入) 因为程序需要像temp写入,还有其它的,不过出错可以用guests组

关于系统盘可以如上配置,因为经过n次测试,如果不这样的话,会出现500错误,或者访问页面会让你输入管理员帐号和密码(这样的情况,我是把上面的everyone换成了iwam_machine帐号,并且权限为完全还让输入,不理解)

网站清单:

d:--->administrators组

d:web--->administrators组+iusr_machine(读取,写入) 也可换成guests,不推荐,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:)

分析:

关于系统盘这样做,就算common和system32被人访问,列出目录,但他没有写入权限,不能上传,所以不能运行自己的程序,反过来,他能运行system32的程序能干什么呢?如果要变态的话,再把那些程序设成你要的权限,嘿嘿。。。。。下一个是temp文件夹,只有读取和写入,想一想,如果他上传了程序在这下面,他不能运行,又能干什么呢?做为一个服务器的优秀的管理员,我想他应该会定期清除temp的文件吧,这点毫无疑问。

关于web目录,只有读和写,读为浏览,写为写入(说白了,就是发贴子),没有运行权限,上传的溢出工具,当然会出错url错误或其它,呵呵。还是上面说的,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:)

好了,早上终于弄完了,变态?也就这样了,嘿嘿~~

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章