这篇文章主要讲解了“服务器如何开启fsp”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“服务器如何开启fsp”吧!
自从有了IIS以后做WEB变得容易起来,但是IIS默许配置存在一些漏洞,那么你知道IIS默许配置漏洞的补救办法吗?随着互联网的快速发展,信息直接全球互联,黑客攻击也不分地域了,现在许多的攻击都是对着WEB,为大家介绍一下服务器怎么开启fsp。
我们以新建一个网站空间名为hello为例,对应的WEB目录文件名为:F:\WWW\HELLO为例。
打开“计算机办理”→“本地用户和组”→“用户”,然后增加一个新用户IUSR_HELLO,并对别的选项进行相应的设置(最佳挑选不答应用户修正密码)。新建的IUSR_HELLO默许为USER组,我们把他加为GUEST组中。打开“Internet信息服务”,设置IUSR_HELLO对应的网站空间。把IUSR_HELLO的主目录设置为F:\WWW\HELLO,并将IUSR_HELLO对应的WEB匿名使帐号设置为IUSR_HELLO。然后切换到F:\WWW\HELLO目录,对该目录设置访问权限,将ADMINISTRATOR和IUSR_HELLO设置为彻底访问(当然能够依据不一样请求参加别的的用户),删去一些没有必要的用户名,将最将下的“答应将来自父系的可继承权限传播给该目标”前面的对号去掉:经此设置后,“IUSR_HELLO”网站空间的用户,在运用 ASP 的 FileSystemObject 组件时只能访问本身的目录:F:\www\hello 下的内容。当企图访问别的内容时,会呈现诸如“没有权限”、“硬盘未准备好”、“500 服务器内部过错”等出错提示了。
当然,我们也能够制止FSO功能。
1、修正注册表,将FileSystemObject改成一个恣意的姓名,只要知道该姓名的用户才能够创立该目标, [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\ProgID]@="Scripting.FileSystemObject"
2、运转Regsvr32 scrrun.dll /u,一切用户无法创立FileSystemObject。
3、运转cacls%systemroot%\system32\scrrun.dll/dguests,匿名用户(包含IUSR_Machinename用户)无法运用FileSystemObject,我们能够对ASP文件或许脚本文件设置NTFS权限,经过验证的非Guests组用户能够运用FileSystemObject。
感谢各位的阅读,以上就是“服务器如何开启fsp”的内容了,经过本文的学习后,相信大家对服务器如何开启fsp这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。