ASP服务器安全权限配置清单

简介:
好高兴啊~~ 研究了估计有4天,把asp程序运行,最安全的服务器权限配置出来了.
这里所说的是只能为asp程序运行的权限配置,php,jsp还没有研究,不过估计大同小异罢了。
关于运行asp服务器安全权限配置清单:
所有的盘都先设为administrators组,如果你害怕有别的人提升管理员了,你就设成自己的管理员吧,比如administrator或者your name.
C:--->administraotors组
C:Program FilesCommon Files--->administrators组+everyone(为读取及运行,列出文件夹目录,读取)
C:winntsystem32inetsrv--->administrators组+everyone(为读取及运行,列出文件夹目录,读取)
C:winnttemp--->administrators组+IUSR_MACHINE(为读取,写入) 因为程序需要像temp写入,还有其它的,不过出错可以用guests组
关于系统盘可以如上配置,因为经过N次测试,如果不这样的话,会出现500错误,或者访问页面会让你输入管理员帐号和密码(这样的情况,我是把上面的everyone换成了IWAM_MACHINE帐号,并且权限为完全还让输入,不理解)
网站清单:
D:--->administrators组
D:web--->administrators组+IUSR_MACHINE(读取,写入) 也可换成guests,不推荐,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:)
分析:
关于系统盘这样做,就算common和system32被人访问,列出目录,但他没有写入权限,不能上传,所以不能运行自己的程序,反过来,他能运行system32的程序能干什么呢?如果要变态的话,再把那些程序设成你要的权限,嘿嘿。。。。。下一个是temp文件夹,只有读取和写入,想一想,如果他上传了程序在这下面,他不能运行,又能干什么呢?做为一个服务器的优秀的管理员,我想他应该会定期清除temp的文件吧,这点毫无疑问。
关于web目录,只有读和写,读为浏览,写为写入(说白了,就是发贴子),没有运行权限,上传的溢出工具,当然会出错URL错误或其它,呵呵。还是上面说的,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:)
好了,早上终于弄完了,变态?也就这样了,嘿嘿~~




















本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/18375  ,如需转载请自行联系原作者



相关文章
|
17天前
|
安全 Ubuntu 应用服务中间件
Web服务器安全最佳实践
【8月更文第28天】随着互联网的发展,Web服务器成为了企业和组织的重要组成部分。然而,这也使得它们成为黑客和恶意软件的目标。为了确保数据的安全性和系统的稳定性,采取适当的安全措施至关重要。本文将探讨一系列保护Web服务器的最佳策略和技术,并提供一些实用的代码示例。
39 1
|
29天前
|
开发框架 JavaScript 前端开发
震撼!破解 ASP.NET 服务器控件 Button 执行顺序之谜,颠覆你的开发认知!
【8月更文挑战第16天】在ASP.NET开发中,通过Button控件实现先执行JavaScript再触后台处理的需求十分常见。例如,在用户点击按钮前需前端验证或提示,确保操作无误后再传递数据至后台深度处理。此过程可通过设置Button的`OnClientClick`属性调用自定义JavaScript函数完成验证;若验证通过,则继续触发后台事件。此外,结合jQuery也能达到相同效果,利用`__doPostBack`手动触发服务器端事件。这种方式增强了应用的交互性和用户体验。
35 8
|
29天前
|
开发框架 JavaScript 前端开发
揭秘:如何让你的asp.net页面变身交互魔术师——先施展JavaScript咒语,再引发服务器端魔法!
【8月更文挑战第16天】在ASP.NET开发中,处理客户端与服务器交互时,常需先执行客户端验证再提交数据。传统上使用ASP.NET Button控件直接触发服务器事件,但难以插入客户端逻辑。本文对比此法与改进方案:利用HTML按钮及JavaScript手动控制表单提交。后者通过`onclick`事件调用JavaScript函数`SubmitForm()`来检查输入并决定是否提交,增强了灵活性和用户体验,同时确保了服务器端逻辑的执行。
34 5
|
30天前
|
开发框架 缓存 .NET
并发请求太多,服务器崩溃了?试试使用 ASP.NET Core Web API 操作筛选器对请求进行限流
并发请求太多,服务器崩溃了?试试使用 ASP.NET Core Web API 操作筛选器对请求进行限流
|
12天前
|
开发框架 JavaScript 前端开发
|
14天前
|
Rust 安全 开发者
惊爆!Xamarin 携手机器学习,开启智能应用新纪元,个性化体验与跨平台优势完美融合大揭秘!
【8月更文挑战第31天】随着互联网的发展,Web应用对性能和安全性要求不断提高。Rust凭借卓越的性能、内存安全及丰富生态,成为构建高性能Web服务器的理想选择。本文通过一个简单示例,展示如何使用Rust和Actix-web框架搭建基本Web服务器,从创建项目到运行服务器全程指导,帮助读者领略Rust在Web后端开发中的强大能力。通过实践,读者可以体验到Rust在性能和安全性方面的优势,以及其在Web开发领域的巨大潜力。
27 0
|
14天前
|
Rust 安全 Java
Rust语言在Web后端的应用:基于Actix-web构建高性能、安全可靠的服务器实践
【8月更文挑战第31天】随着互联网的发展,Web应用对性能和安全性要求不断提高。Rust凭借卓越的性能、内存安全及丰富生态,成为构建高性能Web服务器的理想选择。本文通过一个简单示例,展示如何使用Rust和Actix-web框架搭建基本Web服务器,从创建项目到运行服务器全程指导,帮助读者领略Rust在Web后端开发中的强大能力。通过实践,读者可以体验到Rust在性能和安全性方面的优势,以及其在Web开发领域的无限潜力。
38 0
|
22天前
|
监控 安全 网络安全
如何保护 Apache 服务器的安全
【8月更文挑战第23天】
37 0
|
30天前
|
存储 开发框架 .NET
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
|
30天前
|
开发框架 NoSQL .NET
使用 Asp.net core webapi 集成配置系统,提高程序的灵活和可维护性
使用 Asp.net core webapi 集成配置系统,提高程序的灵活和可维护性