ASPは強力なファイルシステムアクセス機能を提供します。これにより、サーバーのハードディスク上の任意のファイルの読み取り、書き込み、コピー、削除、名前変更などが可能になります。大きな脅威になります。多くのキャンパスホストは現在、FSOトロイの木馬に悩まされています。しかし、FSOコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPプログラムが実行されず、顧客のニーズを満たすことができなくなります。サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法(つまり、異なる仮想ホストユーザーがこのコンポーネントを使用して他のユーザーのファイルを読み書きすることはできません)?ここで私が長年にわたって経験した経験があります。最初のステップは、Windows 2000とは別の設定への鍵です:、Cドライブを右クリックしをクリックして''、共有とセキュリティをダイアログボックスのイベントで'選択&するために、安全な'タブ、Usersグループのみんなを削除し、削除しますWebサイトでASPプログラムが実行されていない場合は、IIS_WPGグループ(図1)を追加してコンピュータを再起動してください。
この設計の後、FSOトロイの木馬は動作しなくなりました。より安全なレベルを設定する場合は、上記のように各ディスクパーティションを設定し、サイトごとに異なる匿名アクセスユーザーを設定してください。以下は例です(ホストにEドライブのAbcフォルダの下にAbc.comサイトがあると仮定します)。
1. [コンピュータの管理]→[ローカルユーザーとグループ]を開き、[作成]をクリックします。 abcユーザーとパスワードを設定し、「次回ログイン時にパスワードを変更する必要がある」、前のチェックマークを外し、「ユーザーはパスワードを変更できない」および「パスワードを無期限にする」を選択してユーザーを設定するGuestsグループに属します。
2. [E:Abc]を右クリックして[プロパティ] - [セキュリティ]タブを選択すると、このフォルダのデフォルトのセキュリティ設定は[全員]、フルコントロール(状況に応じて)になります。内容は)まったく同じではありません、みんなフルコントロールを削除する(削除しない場合は、'を、&する規模高度]ボタンをポイントしてください。広がっ&'親が権限を継承することができ、取り外し前にマークをチェックして、すべてを削除する)、管理者を追加し、 Abcユーザーは、このWebサイトのディレクトリに対するすべてのセキュリティ権限を持っています。
3. IISマネージャを開き、Abc.comのホスト名を右クリックして、ポップアップメニューの[属性 - ディレクトリセキュリティ]タブを選択し、[認証とアクセス制御]をクリックします[編集]図2に示すダイアログボックスが表示されるので、デフォルトのユーザーアクセスは「IUSR _マシン名」です。[参照]をクリックし、[ユーザーの選択]ダイアログボックスで作成したAbcアカウントを見つけて入力を確認します。パスワード
この設定の後、Webサイトにアクセスしたユーザーは、AbcアカウントとしてE:Abcフォルダサイトに匿名でアクセスします。これは、Abcアカウントにはこのフォルダに対するセキュリティ権限しかないため、このフォルダにしかアクセスできないためです。 FSOを使用してください。
よくある質問:
FSOアップローダーを200kの制限から削除するにはどうすればよいですか?
最初にサービスでIIS管理サービスを無効にします。サービスを開き、Windows \\ System32 \\ InesrvディレクトリでMetabase.xmlを見つけて開き、ASPMaxRequestEntityAllowedを見つけて必要な値に変更します。デフォルトは204800(200K)で、これを51200000(50M)に変更してからIIS管理サービスを再起動します。
ASPは強力なファイルシステムアクセス機能を提供します。これはサーバーのハードディスク上のファイルの読み取り、書き込み、コピー、削除、名前変更、その他のファイルへのアクセスを可能にし、学校のウェブサイトのセキュリティを脅かします。多くのキャンパスホストは現在、FSOトロイの木馬に悩まされています。しかし、FSOコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPプログラムが実行されず、顧客のニーズを満たすことができなくなります。サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法(つまり、異なる仮想ホストユーザーがこのコンポーネントを使用して他のユーザーのファイルを読み書きすることはできません)?ここで私が長年にわたって経験した経験があります。最初のステップは、Windows 2000とは別の設定への鍵です:、Cドライブを右クリックしをクリックして''、共有とセキュリティをダイアログボックスのイベントで'選択&するために、安全な'タブ、Usersグループのみんなを削除し、削除しますWebサイトでASPプログラムが実行されていない場合は、IIS_WPGグループ(図1)を追加してコンピュータを再起動してください。
この設計の後、FSOトロイの木馬は機能しなくなりました。より安全なレベルを設定する場合は、上記のように各ディスクパーティションを設定し、サイトごとに異なる匿名アクセスユーザーを設定してください。以下は例です(ホストにEドライブのAbcフォルダの下にAbc.comサイトがあると仮定します)。
1. [コンピュータの管理]→[ローカルユーザーとグループ]を開き、[作成]をクリックします。 abcユーザーとパスワードを設定し、「次回ログイン時にパスワードを変更する必要がある」、前のチェックマークを外し、「ユーザーはパスワードを変更できない」および「パスワードを無期限にする」を選択してユーザーを設定するGuestsグループに属します。
2.右クリックし、[E:ABC、選択&' \\;状況に応じてフルコントロール(;属性→安全'タブで、その後、フォルダの既定のセキュリティ設定を確認することができますが'みんな&'を何が表示されることはまったく同じではありません)、みんなフルコントロールを削除する(削除しない場合は、'を、&し、[詳細設定]ボタンをクリックし、広める&'親が権限を継承することができ、取り外し前にマークをチェックして、すべてを削除する)、管理者を追加しますそしてこのウェブサイトのディレクトリへのAbcユーザーのすべてのセキュリティ許可。
3. IISマネージャを開き、Abc.comのホスト名を右クリックして、ポップアップメニューの[属性 - ディレクトリセキュリティ]タブを選択し、[認証とアクセス制御]をクリックします[編集]図2に示すダイアログボックスが表示されるので、デフォルトのユーザーアクセスは「IUSR _マシン名」です。[参照]をクリックし、[ユーザーの選択]ダイアログボックスで作成したAbcアカウントを見つけて入力を確認します。パスワード
この設定の後、Webサイトにアクセスしたユーザーは、AbcアカウントとしてE:\\ Abcフォルダサイトに匿名でアクセスします。これは、Abcアカウントにはこのフォルダに対するセキュリティ権限しかないため、このフォルダにのみ存在できるためです。下記のFSOを使用してください。
よくある質問:
、サービスでIIS管理サービスのサービスをオフに下のWindows \\ System32に\\メタベースInesrvディレクトリを見つけ
FSOアップローダに未満200K制限を解除するには? .xmlを開き、ASPMaxRequestEntityAllowedを見つけて、それを目的の値に変更します。デフォルトは204800(200K)で、これを51200000(50M)に変更してからIIS管理サービスを再起動します。
Windows Server 2008仮想マシンの作成方法については、前の記事(クリックで読む)を参照して、仮想マシンを作成したら、仮想マシンに64をインストールしてください。 Windows Ser
ブルースクリーンの脆弱性はサーバーオペレーティングシステムのWindows Server 2008を脅かします。つまり、Windows Server 2008のブルースクリーンがサービスの停止を招く場
Vista /Windows Server 2008でIIS 7にPHPサポートを追加する方法 現在多くのWebサイトがPHPで書かれていますが、サーバー環境はFreeBSDではないかもしれません。
前の記事で作成したドメインの信頼関係は、2つのWin2003ドメイン間で発生し、両方のドメインが同じDNSサーバーを使用しています。今日は、実験的なシナリオを以下に示すトポロジに置き換えました。 1つ