当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 2003服务器A级BT安全配置指南(12)

安全防护
Redhat Linux 8.0工作站服务加载列表解释
备份主域服务器的用户和组
IIS配置文件后门
ASP漏洞全接触-高级篇
IIS的十七个常见漏洞
服务器安全设置(一)
服务器安全设置(二)
服务器安全设置(三)
服务器安全设置(四)
服务器安全设置(五)
服务器安全设置(六)
服务器安全设置(七)
服务器安全设置(八)
服务器安全设置(九)
服务器安全设置(十)
服务器安全设置(十一)
服务器安全设置(十二)
服务器安全设置(十三)
服务器安全设置(十四)
服务器安全设置(十五)

安全防护 中的 2003服务器A级BT安全配置指南(12)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 87 ::
收藏到网摘: n/a

在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:

Click to Open in New Window

但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。

1. 给web根目录的IIS用户只给读权限。如图:

Click to Open in New Window