測試環(huán)境:Windows 2003 + IIS6.0 + Access數(shù)據(jù)庫
成都創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設服務,團隊從業(yè)經(jīng)驗10年��,關注不同地域�、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務����;打造開放共贏平臺�,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境�����。為廬山企業(yè)提供專業(yè)的成都網(wǎng)站制作��、做網(wǎng)站�����、外貿(mào)營銷網(wǎng)站建設��,廬山網(wǎng)站改版等技術服務����。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。
運行上傳的asp助手���,在瀏覽其他分區(qū)的時候提示“路徑未找到”�,用asp探針查看發(fā)現(xiàn)是因為對分區(qū)沒有讀取權(quán)限�����。
我們知道�,匿名訪問web使用系統(tǒng)中的“IUSR_主機名”這個用戶��,只要限制了這個用戶的讀取權(quán)限��,即能限制訪問者遍歷服務器目錄����,保護服務器數(shù)據(jù)不被非法訪問��。
操作步驟:
1. 我的電腦�����,磁盤安全屬性�����。
2. 首先刪除Everyone組��。一般在服務器上看見Everyone就要刪����。
3. 添加IUSR_Hostname用戶��,對其設置“拒絕讀取和運行”權(quán)限���。如圖�����。
4. 應用�。會出現(xiàn)提示,不用理會�。
5. 設置完成。
這是非web站點分區(qū)的NTFS設置�,對存放web站點的分區(qū)還要進行額外的設置才可以正常訪問。否則在訪問網(wǎng)站的時候因為沒有運行權(quán)限而無法瀏覽�����。
假設我的網(wǎng)站放在F:\www下�����。在按照上述五個步驟設置完F區(qū)的NTFS權(quán)限后�,要進行下面步驟的設置:
1. 進入www目錄安全屬性。這時可以看到IUSR_hostname這個用戶的權(quán)限設置為拒絕讀取和運行�����,并且checkbox是灰的,無法修改�����。
2. 點高級�����,把下面允許繼承的checkbox的勾勾掉�����,在彈出的提示中選“復制”�����。
3. 確定���。這時你可以看到剛才不可修改的checkbox現(xiàn)在都可以修改了����。
4. 更改IUSR_hostname用戶權(quán)限���,改為只允許“讀取”。
5. 確定。
至此�����,所有分區(qū)的NTFS設置都已完成��。
這時你再把asp探針和asp助手上傳到服務器上運行����,就會收到權(quán)限不足的提示了。
對C盤設置的權(quán)限不自動繼承�����,需要對每個文件夾再進行設置拒絕訪問權(quán)限����。Program Files、Documents and Settings和Inetpub這幾個文件夾一定要設置��。
Windows或Winnt目錄一定不要這樣設置����,否則在運行asp程序時:(動網(wǎng)除外,原因未知����。)
如果用ODBC連接的Access數(shù)據(jù)庫�,那么會報錯:
Microsoft OLE DB Provider for ODBC Drivers 錯誤 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常見錯誤 不能打開注冊表關鍵字 'Temporary (volatile) Jet DSN for process 0x1844 Thread 0x1b40 DBC 0x554cc59c Jet'����。
如果用OLEDB連接的Acess數(shù)據(jù)庫,會報錯:未指定錯誤��。
Windows或Winnt目錄的設置如圖:“列出文件夾/讀取數(shù)據(jù)”這個不要設置拒絕�。
對Windows或Winnt目錄這樣設置后,用asp助手還是可以瀏覽到目錄的內(nèi)容����,但沒有權(quán)限打開其中的文件瀏覽。
另外�,如果服務器硬盤這樣設置,能用什么方法進一步得到主機權(quán)限���,還請賜教??��!
此文僅是給大家提供一個保護服務器數(shù)據(jù)的思路����,請根據(jù)自己的需要進行設置�。有不對的地方希望大家指出!
名稱欄目:NTFS權(quán)限設置以避免通過webshell遍歷主機目錄
文章出自:
http://uogjgqi.cn/article/djjcpjj.html
