当前位置: 首页 > 图文教程 > 网络编程 > ASP > 构建免受 FSO 威胁虚拟主机(二)

ASP
无限级分类
ASP漏洞全接触-高级篇
ASP漏洞全接触-入门篇
调试ASP脚本
ASP编程经典例子
ASP技术访问WEB数据库
ASP中巧用Response属性
用ISAPIfilter使INC、ASA文件安全
浅析COM的思想及原理(1)
浅析COM的思想及原理(2)
浅析COM的思想及原理(3)
比较ADO与ODBC的区别
asp提供在线文章翻译的功能
关于文摘插件提交表单的开发
Access通用-自动替换数据库中的字符串
复选框用法
1小时ASP入门
显示目录下所有的文件(含文件夹)
[漏洞]利用Activer server explorer可对文件进行读写访问
给你的FSO对象加把锁

ASP 中的 构建免受 FSO 威胁虚拟主机(二)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 187 ::
收藏到网摘: n/a

在弹出的“选择 组”对话框中找到“Guests”,点“添加”,此组就会出现在下方的文本框中,然后点“确定”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/007.gif" border=0>
  出现的就是如下图所示的内容,点“确定”关闭此对话框:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/008.gif" border=0>
  打开“Internet 信息服务”,开始对虚拟主机进行设置,本例中的以对“第一虚拟主机”设置为例进行说明,右击该主机名,在弹出的菜单中选择“属性”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/009.gif" border=0>
  弹出一个“第一虚拟主机 属性”的对话框,从对话框中可以看到该虚拟主机用户的使用的是“F:\VHOST1”这个文件夹:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/010.gif" border=0>
  暂时先不管刚才的“第一虚拟主机 属性”对话框,切换到“资源管理器”,找到“F:\VHOST1”这个文件夹,右击,选“属性”→“安全”选项卡,此时可以看到该文件夹的默认安全设置是“Everyone”完全控制(视不同情况显示的内容不完全一样),首先将最将下的“允许将来自父系的可继承权限传播给该对象”前面的对号去掉:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/011.gif" border=0>