旁注***防备技巧51CTO博客 - 乐橙lc8

旁注***防备技巧51CTO博客

2019年02月25日13时28分37秒 | 作者: 瀚钰 | 标签: 办法,站点,办理 | 浏览: 2978

现在不少企业网站被***,其原因并不是因为本身网站的Web程序存在缝隙,而是******了与其在同一个效劳器的网站,并使用效劳器安全设置上的缺点,终究经过各种办法取得方针网站的读写权限,这种***办法被称为旁注***法。现在防备这种***办法的办法大致有两种,一种是经过制止和修正FSO 组件来制止ASP***的运转,另一种是经过奇妙的绑定域名,来避免***者对whois的查询,但这两种办法并不能很有用的防备旁注***。本文将向网管朋友们介绍另一种更为有用的防备旁注***的办法,假如结合上面的那两种办法,WEB效劳器将会愈加的安全。下面以一个WEB效劳器上的两个WEB站点为例,进行设置。
1、顺次翻开“开端”-〉“程序”-〉“办理工具”-〉“计算机办理”-〉“本地用户和组”,在“用户”上点鼠标右键,点击“新用户”,然后输入用户名、暗码、暗码承认,并撤销“用户下次登陆时须更改暗码”、勾选“用户不能更改暗码”和“暗码永不过期”,如图1。再点击“创立”,树立帐号A,依照相同的办法再建一个帐号B。 图1
2、鼠标单击“本地用户和组”下的“组”,再双击右侧的“Users”组,删去方才树立的两个帐号,断定后,再双击“Guests”,加上方才树立的两个帐号,如图2。 图2
3、顺次翻开“开端”-〉“程序”-〉“办理工具”-〉“Internet效劳办理器”,鼠标右键单击欲装备的“Web站点称号”之一站点A,单击“资源办理器”,在“资源办理器文件”右侧显示文件的空白处点鼠标右键,挑选“特点”-〉“安全”-〉撤销“答应将来自父系的可继承权限传播给目标”,如图3,并“删去everyone”,然后增加方才树立的帐号A,坚持默许权限设置不变,增加办理员组为彻底操控,再找到并鼠标右键单击该网站的数据库文件,挑选“特点”-〉“安全”,为帐号A增加“修正”权限,如图4。依样画葫芦找到“Web站点称号”站点B的主目录,设置帐号B和办理员组对该目录的操控权限。 图3 图4
经过上面的几个过程,A站点和B站点之间就不会相互搅扰了,即便某个站点存在WEB脚本缝隙,也不会影响到其他站点的安全,***者的旁注***办法也就无用武之地了。以上办法在Windows 2000 Server+IIS5.0测试经过。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章