ASPは強力なファイルシステムアクセス機能を提供します。これは、Server Hard Disk上のファイルを読み取り、書き込み、コピー、削除、名前変更することができます。これは、学校のWebサイトのセキュリティに大きな脅威をもたらします。現在、多くのキャンパスのホストがFSOトロイの木馬に侵略されています。ただし、FSOコンポーネントを無効にした後、このコンポーネントを利用するすべてのASPプログラムは実行できず、顧客のニーズを満たすことができないということです。サーバーのセキュリティに影響を与えることなくファイルシステムオブジェクトコンポーネントを許可する方法(つまり、さまざまな仮想ホストユーザーがこのコンポーネントを使用して他の人のファイルを読み書きできません)?以下は、私が長年にわたって調査した経験です。
最初のステップは、Windows 2000の設定を区別する鍵です。Cドライブを右クリックし、[共有とセキュリティ]をクリックし、ダイアログボックスで[セキュリティ]タブを選択し、全員とユーザーグループを削除します。削除後、WebサイトがASPプログラムを実行できない場合は、IIS_WPGグループ(図1)を追加してコンピューターを再起動してください。
図1
このデザインの後、FSOトロイの木馬は走ることができなくなりました。より多くのセキュリティ設定を作成する場合は、各ディスクパーティションを上記のように設定し、各サイトの異なる匿名アクセスユーザーを設定してください。以下は例です(ホストのEディスクのABCフォルダーがABC.comサイトにあると仮定します)。
1.「コンピューター管理→ローカルユーザーとグループ→ユーザー」を開き、ABCユーザーを作成し、パスワードを設定し、「ユーザーが次にログインするときにパスワードを変更する必要がある」前にチェックマークを削除し、「ユーザーがパスワードを変更できない」と「パスワードが期限切れにならない」を選択し、ユーザーをゲストグループに所属するように設定します。
2。E:ABCを右クリックし、[プロパティ]→[セキュリティ]タブを選択します。このフォルダーのデフォルトのセキュリティ設定は「全員」の完全な制御(表示されるコンテンツは状況によって正確に同じではない)であり、全員の完全な制御を削除します(削除できない場合は、[アドバンス]ボタンをクリックして、「親の継承許可伝播を許可し、すべてを削除する」すべてのセキュリティを追加します。
3. IISマネージャーを開き、ABC.comホスト名を右クリックし、[プロパティ→[ディレクトリ]セキュリティ]タブを[ポップアップ]メニューで[[編集]]をクリックし、図2に示すダイアログボックスを[編集]をクリックします。匿名アクセスユーザーのデフォルトは「iusr_machine name」です。 [閲覧]をクリックして、[ユーザーの選択]ダイアログボックスで作成されたABCアカウントを見つけて、確認後にパスワードを繰り返し入力します。
図2
この設定の後、Webサイトにアクセスするユーザーは、ABCアカウントとして匿名でE:ABCフォルダーのサイトにアクセスします。 ABCアカウントにはこのフォルダーのセキュリティ権限のみがあるため、このフォルダーでFSOのみを使用できます。
FSOアップロードプログラムの限界を200k未満に持ち上げるにはどうすればよいですか?まず、サービス内のIIS管理サービスサービスを閉じて、Windowsの下のメタベースを見つけます。system32\inesrvディレクトリ。 XMLおよび開いて、AspMaxRequestentityAllowedを見つけて、必要な値に変更します。デフォルトは204800、つまり200kで51200000(50m)に変更し、IIS管理サービスを再起動します。
ASPは強力なファイルシステムアクセス機能を提供します。これは、Server Hard Disk上のファイルを読み取り、書き込み、コピー、削除、名前変更することができます。これは、学校のWebサイトのセキュリティに大きな脅威をもたらします。現在、多くのキャンパスのホストがFSOトロイの木馬に侵略されています。ただし、FSOコンポーネントを無効にした後、このコンポーネントを利用するすべてのASPプログラムは実行できず、顧客のニーズを満たすことができないということです。サーバーのセキュリティに影響を与えることなくファイルシステムオブジェクトコンポーネントを許可する方法(つまり、さまざまな仮想ホストユーザーがこのコンポーネントを使用して他の人のファイルを読み書きできません)?以下は、私が長年にわたって調査した経験です。
最初のステップは、Windows 2000の設定を区別する鍵です。Cドライブを右クリックし、「共有とセキュリティ」をクリックし、ユーザーグループ削除をクリックします。削除後、WebサイトがASPプログラムを実行できない場合は、IIS_WPGグループ(図1)を追加してコンピューターを再起動してください。
このデザインの後、FSOトロイの木馬は走ることができなくなりました。より多くのセキュリティ設定を作成する場合は、各ディスクパーティションを上記のように設定し、各サイトの異なる匿名アクセスユーザーを設定してください。以下は例です(ホストのEディスクのABCフォルダーがABC.comサイトにあると仮定します)。
1.「コンピューター管理→ローカルユーザーとグループ→ユーザー」を開き、ABCユーザーを作成し、パスワードを設定し、「ユーザーが次にログインするときにパスワードを変更する必要がある」前にチェックマークを削除し、「ユーザーがパスワードを変更できない」と「パスワードが期限切れにならない」を選択し、ユーザーをゲストグループに所属するように設定します。
2。E:ABCを右クリックし、[プロパティ]→[セキュリティ]タブを選択します。このフォルダーのデフォルトのセキュリティ設定は「全員」の完全な制御(表示されるコンテンツは状況によって正確に同じではない)であり、全員の完全な制御を削除します(削除できない場合は、[アドバンス]ボタンをクリックして、「親の継承許可伝播を許可し、すべてを削除する」すべてのセキュリティを追加します。
3. IISマネージャーを開き、ABC.comホスト名を右クリックし、[プロパティ→[ディレクトリ]セキュリティ]タブを[ポップアップ]メニューで[[編集]]をクリックし、図2に示すダイアログボックスを[編集]をクリックします。匿名アクセスユーザーのデフォルトは「iusr_machine name」です。 [閲覧]をクリックして、[ユーザーの選択]ダイアログボックスで作成されたABCアカウントを見つけて、確認後にパスワードを繰り返し入力します。
この設定の後、Webサイトにアクセスするユーザーは、ABCアカウントとして匿名でE:ABCフォルダーのサイトにアクセスします。 ABCアカウントにはこのフォルダーのセキュリティ権限のみがあるため、このフォルダーでFSOのみを使用できます。
よくある質問:
FSOアップロードプログラムの限界を200k未満に持ち上げるにはどうすればよいですか?
まず、サービス内のIIS管理サービスサービスを閉じて、Windowsの下のメタベースを見つけます。system32\inesrvディレクトリ。 XMLおよび開いて、AspMaxRequestentityAllowedを見つけて、必要な値に変更します。デフォルトは204800、つまり200kで51200000(50m)に変更し、IIS管理サービスを再起動します。