Windows Server 2003에서 FSO의 보안 향상

FSO (http://www.aliyun.com/zixun/aggregation/19352.html "> filesystemobject") Microsoft asp의 서버에 읽을 수 있는 파일 조작에 컨트롤 만드는 새로운 수정, 삭제, 디렉터리 및 파일 작업. ASP에서 매우 유용한 제어 프로그래밍. 그러나, 사용 권한 제어의 문제 때문에 많은 가상 호스트 서버 FSO 되고있다 뒷문이 서버의 공용 고객 따라서 서버 제어 제어 프로그램에 직접 자신의 ASP 웹 페이지에 있을 수 있습니다 또는 심지어 서버에서 파일을 삭제 하기 때문에. 그래서 업계의 가상 호스팅 제공 업체의 많은 단순히 종료 고객에 게 훨씬 덜 유연성을 제공 합니다.

읽기, 쓰기, 복사, 삭제, 이름을 변경 하 고 수 학교 웹사이트의 안전에 큰 위협이 서버 하드 디스크에 있는 파일에 ASP 파일 시스템에 대 한 강력한 액세스를 제공 합니다. 지금 많은 캠퍼스 호스트 FSO 트로이 침입을 받게 되었습니다. 하지만 FSO 구성 요소를 비활성화 한 후 결과이 구성 요소를 사용 하는 모든 ASP 프로그램 실행 하 고 고객의 요구를 충족 수 있을 것입니다. 어떻게 당신이 수 FileSystemObject 구성 요소와 서버 보안 (즉, 사용할 수 없습니다이 구성 요소를 읽고 다른 사람의 파일에 쓰는)?

FSO 업로드 프로그램을 제거 하는 방법 제한은 200 미만 k?

먼저 서비스에서 IIS 관리자 서비스를 해제 하 고 Windows\system32\inesrv 디렉터리에서 메타 베이스를 찾을. XML 및 오픈, aspmaxrequestentityallowed, 발견 하 고 원하는 값으로 수정. 기본값은 204800, 200 K, 51200000 (50 M)를 수정 하 고 IIS Admin 서비스를 다시 시작 하십시오.

읽기, 쓰기, 복사, 삭제, 이름을 변경 하 고 수 학교 웹사이트의 안전에 큰 위협이 서버 하드 디스크에 있는 파일에 ASP 파일 시스템에 대 한 강력한 액세스를 제공 합니다. 지금 많은 캠퍼스 호스트 FSO 트로이 침입을 받게 되었습니다. 하지만 FSO 구성 요소를 비활성화 한 후 결과이 구성 요소를 사용 하는 모든 ASP 프로그램 실행 하 고 고객의 요구를 충족 수 있을 것입니다. 어떻게 당신이 수 FileSystemObject 구성 요소와 서버 보안 (즉, 사용할 수 없습니다이 구성 요소를 읽고 다른 사람의 파일에 쓰는)? 다음은 몇 년 동안 작가의 경험입니다.

첫 번째 단계는 다른 Windows 2000 설정 키: C 디스크를 마우스 오른쪽 단추로 클릭, 클릭 "공유 및 보안", 대화 상자에서 "보안" 탭을 선택, 모두 사용자 그룹 삭제, 삭제 하면 사이트도 ASP 프로그램을 실행할 수 없습니다, Iis_를 추가 하시기 바랍니다 WPG 그룹 (그림 1) 및 컴퓨터를 다시 시작 합니다.

후이 디자인, FSO 트로이 더 이상 실행할 수 없습니다. 보안 레벨을 설정 하는 경우 각 파티션에 별도로 설정 하 고 각 사이트에 대해 다른 익명 액세스 사용자 설정 합니다. 여기 소개 하는 예제입니다 (전자 디스크 ABC 폴더 Abccom 사이트에 귀하의 호스트 가정):

1 오픈 "컴퓨터 관리 → 로컬 사용자 및 그룹 → 사용자" ABC 사용자, 암호를 설정 및 확인 표시를 제거 하기 전에 "사용자 다음 로그온 할 때 암호를 변경 해야 합니다", "사용자 암호를 변경할 수 없음"을 선택 "비밀 번호 결코 만료", 그리고 사용자 설정 손님 그룹에 속하는.

2 E:ABC, 선택 "속성 → 보안" 탭을 마우스 오른쪽 단추로 클릭,이 폴더에 대 한 기본 보안 설정 "Everyone" 모든 권한 임을 볼 수 있습니다 (다른 상황에 표시 된 내용에 따라는 정확 하 게 동일), 사람의 모든 권한 제거 (삭제 하지, [고급] 클릭 버튼는 " "정면 체크 제거 되 고 모든 관리자와 ABC 사용자를이 사이트에 있는 디렉터리에 모든 보안 권한을 추가, 제거 됩니다." 전파 부모에 상속 가능한 사용 권한 허용

익명 액세스 사용자 기본값은 "IUSR_ 컴퓨터 이름", [찾아보기]를 클릭 "사용자 선택"에서 3 IIS 관리자 열기, abccom 호스트 이름 팝업 메뉴에서 마우스 오른쪽 단추로 클릭, "속성 → 디렉터리 보안" 탭을 선택, 클릭 인증 및 액세스 제어 [편집] 팝업 그림 2 대화 상자 대화 상자에서 이전에 만든 ABC 계정 찾아서 다음 당신이 그것을 확인 한 후 암호를 반복 합니다.

이 설정은 ABC 계정만에 보안 사용 권한을 폴더, 그래서 그만이 폴더는 FSO를 사용할 수 있기 때문에 E:abc 폴더의 사이트에는 ABC 계정으로 익명 액세스를 사이트를 방문 하는 사용자 수 있습니다.