目前,多数虚拟主机服务默认禁用了 asp 中的 filesystemobject 组件。该组件原本为 asp 提供了强大的文件操作能力,例如在服务器上读取、写入、复制、删除和重命名文件等(前提是运行环境为标准配置的 windows nt 或 windows 2000 系统)。然而,一旦此组件被禁用,所有依赖其功能的 asp 应用将无法正常运作,严重影响网站功能与用户体验。
1、 那么,如何在启用 FileSystemObject 功能的同时,确保服务器安全,防止不同虚拟主机用户之间相互访问或篡改对方文件?以下介绍一种经过实践验证的有效方法,以 Windows 2000 Server 系统为例进行说明。通过合理的权限设置与用户隔离机制,可以在开放必要功能的同时,实现数据访问的安全管控,兼顾功能性与系统稳定性。
2、 为每位虚拟主机用户创建独立的操作账户,并为其分配专用目录,赋予该账户对该目录的完全控制权限。具体操作步骤:进入计算机管理→本地用户和组→用户,在右侧空白区域右键选择“新用户”来开始创建。
3、 在弹出的新用户对话框中,根据实际需要填写用户名、全名、描述、密码及确认密码。建议取消勾选“用户下次登录时须更改密码”,同时勾选“用户不能更改密码”和“密码永不过期”。本例中,我们为首个虚拟主机创建一个用于匿名访问 IIS 的专用内置账户,命名为 IUSR_VHOST1。该账户的作用是:当客户端通过 http://*.*.* 访问该站点时,系统将以该身份执行访问操作。填写完成后点击“创建”按钮。可根据需求重复此过程创建多个账户,全部完成后点击“关闭”。
4、 新建的用户会立即出现在账户列表中,双击该账户可进一步配置属性。
5、 在打开的 IUSR_VHOST1 属性窗口中,切换至“隶属于”选项卡。
6、 默认情况下,新建账户属于 Users 组,选中后点击“删除”按钮将其移除。
7、 接着点击“添加”按钮,以便后续指定更精确的用户组归属。
以上就是防范ASP木马攻击的实用技巧的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
796
