|
|
||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||
| | 网站首页 | 文章中心 | 共享资源 | 图片中心 | 快巴留言板 | . | {$Wap} | ||
 |
||
|
||
|
|||||
| 多站点IIS用户权限设置图解 | |||||
| 作者:dnawo 文章来源:CHINAZ 点击数: 更新时间:2007-10-31 | |||||
|
一、多个站点服务器IIS设置一个站一个用户 要问这样做的好处,不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。 二、准备工作 1、运行环境:Win2K 服务器版 + IIS 5.0 Www@Chinaz@com 2、文件系统:各分区文件系统为NTFS 中.国站长站 3、站点文件夹:E盘下建立两个文件夹web001和web002 站.长站 4、新建站点:IIS中新建两个站点web001和web002,站点文件夹分别为E:\web001和E:\web002,都指定IP为192.168.0.146,端口分别为101和102。 中国.站长站
在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。 三、配置过程 1、建立用户组和用户
新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。
建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。
|
|||||
| 文章录入:admin 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| IIS安全设置技巧 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 本站地图 | |||
|
站长: