構建免受 FSO 威脅虛擬主機(三)
2024-05-04 11:02:36
供稿:網友
此時會彈出如下圖所示的“安全”警告,點“刪除”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif" border=0>
此時安全選項卡中的所有組和用戶都將被清空(如果沒有清空,請使用“刪除”將其清空),然后點“添加”按鈕。
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/013.gif" border=0>
將如圖中所示的“Administrator”及在前面所創建的新帳號“IUSR_VHOST1”添加進來,將給予完全控制的權限,還可以根據實際需要添加其他組或用戶,但一定不要將“Guests”組、“IUSR_機器名”這些匿名訪問的帳號添加上去!
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/014.gif" border=0>
再切換到前面打開的“第一虛擬主機 屬性”的對話框,打開“目錄安全性”選項卡,點匿名訪問和驗證控制的“編輯”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/015.gif" border=0>
在彈出的“驗證方法”對方框(如下圖所示),點“編輯”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/016.gif" border=0>
彈出了“匿名用戶帳號”,默認的就是“IUSR_機器名”,點“瀏覽”:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/017.gif" border=0>
在“選擇 用戶”對話框中找到前面創建的新帳號“IUSR_VHOST1”,雙擊:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/018.gif" border=0>
此時匿名用戶名就改過來了,在密碼框中輸入前面創建時,為該帳號設置的密碼:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/019.gif" border=0>
再確定一遍密碼:
<IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/020.gif" border=0>
OK,完成了,點確定關閉這些對話框。
經此設置后,“第一虛擬主機”的用戶,使用 ASP 的 FileSystemObject 組件也只能訪問自己的目錄:F:/VHOST1 下的內容,當試圖訪問其他內容時,會出現諸如“沒有權限”、“硬盤未準備好”、“500 服務器內部錯誤”等出錯提示了。
另:如果該用戶需要讀取硬盤的分區容量及硬盤的序列號,那這樣的設置將使其無法讀取。如果要允許其讀取這些和整個分區有關的內容,請右鍵點擊該硬盤的分區(卷),選擇“屬性”→“安全”,將這個用戶的帳號添加到列表中,并至少給予“讀取”權限。由于該卷下的子目錄都已經設置為“禁止將來自父系的可繼承權限傳播給該對象”,所以不會影響下面的子目錄的權限設置。
