当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 2003服务器A级BT安全配置指南(12)

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 2003服务器A级BT安全配置指南(12)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 68 ::
收藏到网摘: n/a

在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:

Click to Open in New Window

但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。

1. 给web根目录的IIS用户只给读权限。如图:

Click to Open in New Window