当前位置: 首页 > 图文教程 > 网络编程 > ASP > 构建免受 FSO 威胁虚拟主机(三)

ASP
在线实时开通FTP&WEB
对文件的操作--建立移动删除文件夹
利用FSO取得BMP,JPG,PNG,GIF文件信息
三种禁用FileSystemObject组件的方法
在线修改Serv-U 4.2用户密码
asp 中常用的文件处理函数
FSO+递归生成文件列表(xml)
文件遍历排序函数
清空iis log 中自己登录ip的vbs
NAV导致IIS调用FSO失败的解决方法
构建免受 FSO 威胁虚拟主机(三)
构建免受 FSO 威胁虚拟主机(二)
构建免受 FSO 威胁虚拟主机(一)
类似于iis浏览的功能
巧用FileSystem组件实现WEB应用中的本地特定打印
ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策
文件的读出 编辑 管理
怎样判断一个盘上是否有文件
用ASP实现对MP3曲目信息的操作
关于用ADO STREAM做的无组件上传程序简单介绍

ASP 中的 构建免受 FSO 威胁虚拟主机(三)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 61 ::
收藏到网摘: n/a

此时会弹出如下图所示的“安全”警告,点“删除”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif" border=0>
  此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用“删除”将其清空),然后点“添加”按钮。
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/013.gif" border=0>
  将如图中所示的“Administrator”及在前面所创建的新帐号“IUSR_VHOST1”添加进来,将给予完全控制的权限,还可以根据实际需要添加其他组或用户,但一定不要将“Guests”组、“IUSR_机器名”这些匿名访问的帐号添加上去!
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/014.gif" border=0>
  再切换到前面打开的“第一虚拟主机 属性”的对话框,打开“目录安全性”选项卡,点匿名访问和验证控制的“编辑”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/015.gif" border=0>
  在弹出的“验证方法”对方框(如下图所示),点“编辑”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/016.gif" border=0>
  弹出了“匿名用户帐号”,默认的就是“IUSR_机器名”,点“浏览”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/017.gif" border=0>
  在“选择 用户”对话框中找到前面创建的新帐号“IUSR_VHOST1”,双击:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/018.gif" border=0>
  此时匿名用户名就改过来了,在密码框中输入前面创建时,为该帐号设置的密码:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/019.gif" border=0>
  再确定一遍密码:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/020.gif" border=0>
  OK,完成了,点确定关闭这些对话框。
  经此设置后,“第一虚拟主机”的用户,使用 ASP 的 FileSystemObject 组件也只能访问自己的目录:F:\VHOST1 下的内容,当试图访问其他内容时,会出现诸如“没有权限”、“硬盘未准备好”、“500 服务器内部错误”等出错提示了。
  另:如果该用户需要读取硬盘的分区容量及硬盘的序列号,那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容,请右键点击该硬盘的分区(卷),选择“属性”→“安全”,将这个用户的帐号添加到列表中,并至少给予“读取”权限。由于该卷下的子目录都已经设置为“禁止将来自父系的可继承权限传播给该对象”,所以不会影响下面的子目录的权限设置。