ASP menyediakan kemampuan akses sistem file yang kuat, yang dapat membaca, menulis, menyalin, menghapus, mengganti nama file apa pun di hard disk server, yang merupakan ancaman besar terhadap keamanan situs web sekolah. Saat ini, banyak tuan rumah kampus telah diserang oleh FSO Trojans. Namun, setelah menonaktifkan komponen FSO, konsekuensinya adalah bahwa semua program ASP yang memanfaatkan komponen ini tidak akan dapat berjalan dan tidak dapat memenuhi kebutuhan pelanggan. Bagaimana cara mengizinkan komponen FileSystemObject tanpa mempengaruhi keamanan server (yaitu, pengguna host virtual yang berbeda tidak dapat menggunakan komponen ini untuk membaca dan menulis file orang lain)? Berikut ini adalah pengalaman yang telah saya jelajahi selama bertahun -tahun:
Langkah pertama adalah kunci untuk membedakannya dari pengaturan Windows 2000: Klik kanan drive C, klik "Bagikan dan Keamanan", pilih tab "Keamanan" di kotak dialog, hapus grup semua orang dan pengguna. Setelah dihapus, jika situs web Anda bahkan tidak dapat menjalankan program ASP, silakan tambahkan grup IIS_WPG (Gambar 1) dan restart komputer.
Gambar 1
Setelah desain ini, FSO Trojan tidak bisa lagi berlari. Jika Anda ingin membuat lebih banyak pengaturan keamanan, silakan atur setiap partisi disk seperti di atas dan atur pengguna akses anonim yang berbeda untuk setiap situs. Berikut ini adalah contoh (misalkan folder ABC dari Disk E pada host Anda terletak di situs ABC.com):
1. Buka "Manajemen Komputer → Pengguna dan Grup Lokal → Pengguna", Buat pengguna ABC, dan atur kata sandi, dan hapus tanda centang sebelum "pengguna harus mengubah kata sandi lain kali Anda masuk", pilih "Pengguna tidak dapat mengubah kata sandi" dan "kata sandi tidak pernah kedaluwarsa", dan mengatur pengguna menjadi bagian dari grup tamu.
2. Klik kanan E: ABC dan pilih tab "Properties → Security". Anda dapat melihat bahwa pengaturan keamanan default dari folder ini adalah "semua orang" kontrol penuh (konten yang ditampilkan tidak persis sama tergantung pada situasinya), hapus kontrol penuh dari semua orang (jika tidak dapat dihapus, silakan klik tombol [Lanjutan] untuk menghapus semua centang di depan "Izinkan Penyebab Warisan kepada Pengguna.
3. Buka IIS Manager, klik kanan nama host ABC.com, pilih tab "Properties → Directory Security" di menu pop-up, klik [sunting] otentikasi dan kontrol akses, dan kotak dialog yang ditunjukkan pada Gambar 2 muncul. Default untuk pengguna akses anonim adalah "Nama IUSR_MACHINE". Klik [Browse], temukan akun ABC yang dibuat sebelumnya di kotak dialog "Pilih Pengguna", dan masukkan kata sandi berulang kali setelah konfirmasi.
Gambar 2
Setelah pengaturan ini, pengguna yang mengunjungi situs web akan mengakses situs folder E: ABC secara anonim sebagai akun ABC. Karena akun ABC hanya memiliki izin keamanan untuk folder ini, ia hanya dapat menggunakan FSO di folder ini.
Bagaimana cara mengangkat batas program unggahan FSO kurang dari 200 ribu?Pertama, tutup Layanan Layanan Admin IIS di Layanan dan temukan metabase di bawah Direktori Windows \Stem32 \inesRV. xml dan buka, temukan aspmaxRequestEntityallowed, dan memodifikasinya ke nilai yang diperlukan. Standarnya adalah 204800, yaitu, 200k, memodifikasinya menjadi 51200000 (50m), dan kemudian restart layanan admin IIS.
ASP menyediakan kemampuan akses sistem file yang kuat, yang dapat membaca, menulis, menyalin, menghapus, mengganti nama file apa pun di hard disk server, yang merupakan ancaman besar terhadap keamanan situs web sekolah. Saat ini, banyak tuan rumah kampus telah diserang oleh FSO Trojans. Namun, setelah menonaktifkan komponen FSO, konsekuensinya adalah bahwa semua program ASP yang memanfaatkan komponen ini tidak akan dapat berjalan dan tidak dapat memenuhi kebutuhan pelanggan. Bagaimana cara mengizinkan komponen FileSystemObject tanpa mempengaruhi keamanan server (yaitu, pengguna host virtual yang berbeda tidak dapat menggunakan komponen ini untuk membaca dan menulis file orang lain)? Berikut ini adalah pengalaman yang telah saya jelajahi selama bertahun -tahun:
Langkah pertama adalah kunci untuk membedakan dari pengaturan Windows 2000: klik kanan drive C, klik "Bagikan dan Keamanan", sangat, pengguna grup menghapus. Setelah dihapus, jika situs web Anda bahkan tidak dapat menjalankan program ASP, silakan tambahkan grup IIS_WPG (Gambar 1) dan restart komputer.
Setelah desain ini, FSO Trojan tidak bisa lagi berlari. Jika Anda ingin membuat lebih banyak pengaturan keamanan, silakan atur setiap partisi disk seperti di atas dan atur pengguna akses anonim yang berbeda untuk setiap situs. Berikut ini adalah contoh (misalkan folder ABC dari Disk E pada host Anda terletak di situs ABC.com):
1. Buka "Manajemen Komputer → Pengguna dan Grup Lokal → Pengguna", Buat pengguna ABC, dan atur kata sandi, dan hapus tanda centang sebelum "pengguna harus mengubah kata sandi lain kali Anda masuk", pilih "Pengguna tidak dapat mengubah kata sandi" dan "kata sandi tidak pernah kedaluwarsa", dan mengatur pengguna menjadi bagian dari grup tamu.
2. Klik kanan E: ABC dan pilih tab "Properties → Security". Anda dapat melihat bahwa pengaturan keamanan default dari folder ini adalah "semua orang" kontrol penuh (konten yang ditampilkan tidak persis sama tergantung pada situasinya), hapus kontrol penuh dari semua orang (jika tidak dapat dihapus, silakan klik tombol [Lanjutan] untuk menghapus semua centang di depan "Izinkan Penyebab Warisan kepada Pengguna.
3. Buka IIS Manager, klik kanan nama host ABC.com, pilih tab "Properties → Directory Security" di menu pop-up, klik [sunting] otentikasi dan kontrol akses, dan kotak dialog yang ditunjukkan pada Gambar 2 muncul. Default untuk pengguna akses anonim adalah "Nama IUSR_MACHINE". Klik [Browse], temukan akun ABC yang dibuat sebelumnya di kotak dialog "Pilih Pengguna", dan masukkan kata sandi berulang kali setelah konfirmasi.
Setelah pengaturan ini, pengguna yang mengunjungi situs web akan mengakses situs folder E: ABC secara anonim sebagai akun ABC. Karena akun ABC hanya memiliki izin keamanan untuk folder ini, ia hanya dapat menggunakan FSO di folder ini.
FAQ:
Bagaimana cara mengangkat batas program unggahan FSO kurang dari 200 ribu?
Pertama, tutup Layanan Layanan Admin IIS di Layanan dan temukan metabase di bawah Direktori Windows \Stem32 \inesRV. xml dan buka, temukan aspmaxRequestEntityallowed, dan memodifikasinya ke nilai yang diperlukan. Standarnya adalah 204800, yaitu, 200k, memodifikasinya menjadi 51200000 (50m), dan kemudian restart layanan admin IIS.