ASP服务器安全权限配置清单

简介:
好高兴啊~~ 研究了估计有4天,把asp程序运行,最安全的服务器权限配置出来了.
这里所说的是只能为asp程序运行的权限配置,php,jsp还没有研究,不过估计大同小异罢了。
关于运行asp服务器安全权限配置清单:
所有的盘都先设为administrators组,如果你害怕有别的人提升管理员了,你就设成自己的管理员吧,比如administrator或者your name.
C:--->administraotors组
C:Program FilesCommon Files--->administrators组+everyone(为读取及运行,列出文件夹目录,读取)
C:winntsystem32inetsrv--->administrators组+everyone(为读取及运行,列出文件夹目录,读取)
C:winnttemp--->administrators组+IUSR_MACHINE(为读取,写入) 因为程序需要像temp写入,还有其它的,不过出错可以用guests组
关于系统盘可以如上配置,因为经过N次测试,如果不这样的话,会出现500错误,或者访问页面会让你输入管理员帐号和密码(这样的情况,我是把上面的everyone换成了IWAM_MACHINE帐号,并且权限为完全还让输入,不理解)
网站清单:
D:--->administrators组
D:web--->administrators组+IUSR_MACHINE(读取,写入) 也可换成guests,不推荐,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:)
分析:
关于系统盘这样做,就算common和system32被人访问,列出目录,但他没有写入权限,不能上传,所以不能运行自己的程序,反过来,他能运行system32的程序能干什么呢?如果要变态的话,再把那些程序设成你要的权限,嘿嘿。。。。。下一个是temp文件夹,只有读取和写入,想一想,如果他上传了程序在这下面,他不能运行,又能干什么呢?做为一个服务器的优秀的管理员,我想他应该会定期清除temp的文件吧,这点毫无疑问。
关于web目录,只有读和写,读为浏览,写为写入(说白了,就是发贴子),没有运行权限,上传的溢出工具,当然会出错URL错误或其它,呵呵。还是上面说的,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:)
好了,早上终于弄完了,变态?也就这样了,嘿嘿~~




















本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/18375  ,如需转载请自行联系原作者



相关文章
|
17天前
|
弹性计算
2024年阿里云服务器不同实例规格与配置实时优惠价格整理与分享
2024年阿里云服务器的优惠价格新鲜出炉,有特惠云服务器也有普通优惠价格,本文为大家整理汇总了2024年阿里云服务器的优惠价格,包含特惠云服务器和其他配置云服务器的优惠价格。以便大家了解自己想购买的云服务器选择不同实例规格和带宽情况下的价格,仅供参考。
2024年阿里云服务器不同实例规格与配置实时优惠价格整理与分享
|
2天前
|
域名解析 网络协议 应用服务中间件
阿里云服务器配置免费https服务
阿里云服务器配置免费https服务
|
2天前
|
消息中间件 安全 Unix
SSH配置多台服务器之间的免密登陆以及登陆别名
SSH配置多台服务器之间的免密登陆以及登陆别名
9 1
|
5天前
|
数据采集
robots.txt配置 减小服务器压力
robots.txt配置 减小服务器压力
10 0
|
15天前
|
网络协议 Linux 网络安全
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
17 0
|
17天前
|
弹性计算 网络安全 虚拟化
ECS数据问题之升级配置预防数据丢失如何解决
ECS(Elastic Compute Service,弹性计算服务)是云计算服务提供商提供的一种基础云服务,允许用户在云端获取和配置虚拟服务器。以下是ECS服务使用中的一些常见问题及其解答的合集:
|
18天前
|
弹性计算 Kubernetes 安全
ECS选型推荐配置
在构建Kubernetes集群时,应避免使用过多小规格ECS,因它们可能带来网络限制、容量不足和资源碎片化问题。采用大规格ECS能提升网络性能,优化镜像拉取效率。选择Master节点时,要考虑集群规模,生产环境建议选择较高规格。Worker节点推荐使用CPU≥4核、内存≥8GiB的ECS,根据集群总核数和容错率来决定节点数量。当规模达1000核,可选用裸金属神龙服务器,它提供超强网络、零计算抖动和安全性能,适合大促等需快速扩展的场景。
23 1
|
22天前
|
弹性计算 固态存储 调度
2024年阿里云服务器配置选择指南,新手整理
阿里云服务器配置选择指南:个人用户推荐轻量应用服务器或ECS通用算力型u1,适合小型网站和轻量应用。企业用户应选择企业级独享型如ECS计算型c7、通用型g7,保证高性能计算需求。配置选择要考虑CPU内存比例、公网带宽和系统盘。轻量服务器提供2核2G3M和2核4G4M选项,ECS实例则有多种规格以适应不同业务场景。公网带宽建议至少5M,系统盘可选高效云盘、SSD或ESSD。详细信息见[阿里云服务器产品页](https://www.aliyun.com/product/ecs)。
53 3
|
23天前
|
安全 网络安全 数据安全/隐私保护
如何配置常用邮箱服务器_云·企业官网 | 常用邮箱配置邮件服务器
本文介绍了邮件服务器的作用,如接收用户留言和表单通知,并提供阿里云企业邮箱、QQ邮箱、腾讯企业邮箱、163邮箱和谷歌邮箱的配置步骤。建议根据服务器所在地选择相应邮箱服务。配置涉及开启SMTP/POP3服务、获取授权码或应用密码,并在网站后台填写邮件服务器地址、SSL设置、账号和端口等信息。
36 0
|
23天前
|
存储 弹性计算 监控
ecs配置与优化
阿里云ECS优化涉及实例规格选择、磁盘存储、网络配置、OS及软件优化、连接数管理、监控自动化和升级扩展。选择合适实例类型、磁盘类型以满足I/O需求,优化网络带宽与安全组规则,保持操作系统更新并调整软件配置。注意监控关键指标,利用弹性伸缩适应业务变化,适时升级资源,实现性能与成本的最佳平衡。
23 3