服务器网站分离 给每个IIS站点建立一个用户第1/2页
一、这样配置的好处?
不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。
二、准备工作
Win2K 服务器版 + IIS 5.0
各分区文件系统为NTFS
E盘下建立两个文件夹web001和web002
IIS中新建两个站点web001和web002,站点文件夹分别为E:\web001和E:\web002,都指定IP为192.168.0.146,端口分别为101和102
OK,在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。
三、配置过程
新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。
建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。
当前1/2页 12下一页阅读全文
相关推荐
-
服务器网站分离 给每个IIS站点建立一个用户第1/2页
一.这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了. 二.准备工作 Win2K 服务器版 + IIS 5.0 各分区文件系统为NT
-
我想建立一个ftp用户,直接指向整个freehost目录
?怎么做 1.在计算机管理中,建立一个用户,在IIS的FTP中建立一个虚拟目录,目录名与用户名一样. 2.这个用户必须是超级管理员组才有权限.
-
在IIS上建立WAP网站的图文方法
1.创建一个站点文件夹 首先你要创建一个独立于你的主站点的新的站点文件夹(若站点是建立在同一个服务器上面的话),这样你下面要做的改动才不会影响别的站点. 2.在IIS 平台创建一个新的MIME类型 先选择WAP站点的属性,再加入MIME类型,然后选择HTTP Headers标签. 在MIME Map部分,点击File Type并且输入以下信息: Associated Extension MIME Type wml text/vnd.wap.wml wmlc application/vnd.wap
-
如何在一台服务器上实现多个web站点的方法
摘要:Windows2000Server安装成功后,一般会启动一个默认的Web站点,为整个网络提供Internet服务.在中小型局域网中,服务器往往只有一台,但是一个Web站点显然又无法满足工作需要.那么,能否在一台服务器上设置多个Web站点(以下我们简称为"一机多站")呢?答案是肯定的,并有多种途径可以达到这一目的.我们知道,网络上的每一个Web站点都有一个惟一的身份标识,从而使客户机能够准确地访问.这一标识由三部分组成,即TCP端口号.IP地址和主机头名,要实现"一机多站
-
webshell查看IIS站点配置的方法
默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml, 路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.) MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置. 几个主要的配置有: ServerComment:我的网站 //站点的名称 ServerBindings:80 //站点的端口 Path="D:\wwwroot" //这里是站点的路径
-
C#实现获取IIS站点及虚拟目录信息的方法
本文实例讲述了C#实现获取IIS站点及虚拟目录信息的方法.分享给大家供大家参考.具体如下: using System; using System.DirectoryServices; using System.Collections.Generic; using System.Text; namespace ConsoleApplication1 { class Program { static void Main(string[] args) { DirectoryEntry rootEntr
-
C#部署数据库及IIS站点
一.前言 最近忙里偷闲,做了一个部署数据库及IIS网站站点的WPF应用程序工具. 二.内容 此工具的目的是: 根据.sql文件在本机上部署数据库 在本机部署IIS站点,包括新建站点,新建应用程序池.只新建而不会对本机上原有的程序池或站点做修改操作 最终样式:(Check按钮的作用是防止与本机已有的站点或程序池有冲突) View: <Window x:Class="AutoWebTool.MainWindow" xmlns="http://schemas.microsof
-
教你用Node.js与Express建立一个GraphQL服务器
目录 前言 GraphQL服务器配置设置 定义模式 嘲弄我们的数据 定义解析器 定义突变 总结 前言 在这篇文章中,我们将对使用Node.js和Express建立GraphQL服务器的整个过程进行演练.我们将使用 Express 的中间件库express-graphql 来协助我们完成这一过程. 如果你还不熟悉GraphQL以及我们使用它的目的,请务必查看这篇文章,我们将深入了解GraphQL是什么以及为什么我们应该在我们的应用程序中使用它. 如果你已经熟悉它了,你可能想看看这篇文章,在这篇文章
-
使用ASP删除指定IIS站点
============================================================= ' 感谢您使用ASP001工作室开发的实用函数程序 ' HTTP://WWW.ASP001.NET '============================================================= 'ASP001工作室为您提供订制程序开发.企业互联网拓展服务 'QQ:1974229 'E-Mail
-
Linux Web服务器网站故障分析常用命令
Linux Web服务器网站故障分析,具体内容如下 系统连接状态篇: 1.查看TCP连接状态 netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或 netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t&q
随机推荐
- VBA 中要用到的常数第1/2页
- Cisco路由器和H3C交换设备ARP病毒快速解决办法
- Java for循环几种写法整理
- IOS 播放系统提示音使用总结(AudioToolbox)
- PHP的十个高级技巧(上中下)第1/3页
- 国内首款同时支持自定义404/505/rewrite的asp服务器(netbox制作,开放源代码)
- ASP批量更新代码
- SQL Server数据库重命名、数据导出的方法说明
- Javascript实例教程(19) 使用HoTMetal(6)
- jquery带下拉菜单和焦点图代码分享
- javascript下判断一个对象是否具有指定名称的属性的的代码
- 徐州市婚姻登记机关地址及联系电话信息及需要的资料
- 在Serv-U中使用SSL证书增强FTP服务器安全性图文设置方法
- Android布局居中的几种做法
- Android动态模糊效果的快速实现方法
- C#数字图像处理之图像二值化(彩色变黑白)的方法
- 详解C++中虚析构函数的作用及其原理分析
- 易语言创建目录的步骤方法
- 基于树莓派实现播放MP3音乐
- java数组的初始化及操作详解