ASP는 강력한 파일 시스템 액세스 기능을 제공하여 서버 하드 디스크의 파일 이름을 읽고 쓰고 쓰고, 복사하고, 삭제하고, 학교 웹 사이트의 보안에 큰 위협이됩니다. 요즘 많은 캠퍼스 호스트가 FSO 트로이 목마에 의해 침략되었습니다. 그러나 FSO 구성 요소를 비활성화 한 후이 구성 요소를 사용하는 모든 ASP 프로그램은 실행할 수 없으며 고객의 요구를 충족시킬 수 없다는 결과입니다. 서버의 보안에 영향을주지 않고 FileSystemObject 구성 요소를 허용하는 방법 (즉, 다른 가상 호스트 사용자는이 구성 요소를 사용하여 다른 사람의 파일을 읽고 쓸 수 없습니까? 다음은 수년에 걸쳐 탐구 한 경험입니다.
첫 번째 단계는 Windows 2000 설정과 차별화하는 열쇠입니다. C 드라이브를 마우스 오른쪽 단추로 클릭하고 "공유 및 보안"을 클릭하고 대화 상자에서 "보안"탭을 선택하고 모든 사람과 사용자 그룹을 삭제하십시오. 삭제 후 웹 사이트에서 ASP 프로그램을 실행할 수없는 경우 IIS_WPG 그룹 (그림 1)을 추가하고 컴퓨터를 다시 시작하십시오.
그림 1
이 디자인이 끝난 후 FSO 트로이 목마는 더 이상 실행할 수 없습니다. 더 많은 보안 설정을 만들려면 각 디스크 파티션을 위와 같이 설정하고 각 사이트에 대해 다른 익명 액세스 사용자를 설정하십시오. 다음은 예입니다 (호스트의 E 디스크의 ABC 폴더가 ABC.com 사이트에 있다고 가정) :
1. "컴퓨터 관리 → 로컬 사용자 및 그룹 → 사용자"를 열고 ABC 사용자를 만들고 암호를 설정하고 "사용자가 다음에 로그인 할 때 암호를 변경 해야하는"을 선택하고 "사용자가 암호를 변경할 수 없음"및 "비밀번호가 만료되지 않음"을 선택하고 사용자가 게스트 그룹에 속하도록 설정하십시오.
2. E : ABC를 마우스 오른쪽 버튼으로 클릭하고 "속성 → 보안"탭을 선택하십시오. 이 폴더의 기본 보안 설정은 "모든 사람"전체 컨트롤 (상황에 따라 표시된 내용이 정확히 동일하지 않음)이며 모든 사람의 전체 제어를 삭제합니다 (삭제할 수없는 경우 [고급] 버튼을 클릭하여 부모의 상속 허가 전파를 제거하고 모든 보안 허가증을 삭제 할 수 있습니다).
3. IIS 관리자를 열고 ABC.com 호스트 이름을 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 "Properties → Directory Security"탭을 선택하고 인증 및 액세스 제어의 [편집]을 클릭하고 그림 2에 표시된 대화 상자가 팝업됩니다. 익명 액세스 사용자의 기본값은 "IUSR_Machine 이름"입니다. [찾아보기]를 클릭하고 "사용자 선택"대화 상자의 앞부분에서 생성 된 ABC 계정을 찾은 후 확인 후 비밀번호를 반복적으로 입력하십시오.
그림 2
이 설정 후 웹 사이트를 방문한 사용자는 E : ABC 폴더의 사이트에 익명으로 ABC 계정으로 액세스합니다. ABC 계정에는이 폴더에 대한 보안 권한 만 있으므로이 폴더에서만 FSO 만 사용할 수 있습니다.
FSO 업로드 프로그램의 한계를 200k 미만으로 들어 올리는 방법은 무엇입니까?먼저 서비스에서 IIS 관리자 서비스 서비스를 닫고 Windows \System32 \inesrv 디렉토리 아래에서 대사를 찾으십시오. XML 및 열기, AspMaxRequestentityAllowed를 찾아 필요한 값으로 수정하십시오. 기본값은 204800, 즉 200k는 51200000 (50m)로 수정 한 다음 IIS 관리자 서비스를 다시 시작합니다.
ASP는 강력한 파일 시스템 액세스 기능을 제공하여 서버 하드 디스크의 파일 이름을 읽고 쓰고 쓰고, 복사하고, 삭제하고, 학교 웹 사이트의 보안에 큰 위협이됩니다. 요즘 많은 캠퍼스 호스트가 FSO 트로이 목마에 의해 침략되었습니다. 그러나 FSO 구성 요소를 비활성화 한 후이 구성 요소를 사용하는 모든 ASP 프로그램은 실행할 수 없으며 고객의 요구를 충족시킬 수 없다는 결과입니다. 서버의 보안에 영향을주지 않고 FileSystemObject 구성 요소를 허용하는 방법 (즉, 다른 가상 호스트 사용자는이 구성 요소를 사용하여 다른 사람의 파일을 읽고 쓸 수 없습니까? 다음은 수년에 걸쳐 탐구 한 경험입니다.
첫 번째 단계는 Windows 2000 설정과 차별화하는 열쇠입니다. C 드라이브를 마우스 오른쪽 버튼으로 클릭하고 "공유 및 보안"을 클릭하십시오. 삭제 후 웹 사이트에서 ASP 프로그램을 실행할 수없는 경우 IIS_WPG 그룹 (그림 1)을 추가하고 컴퓨터를 다시 시작하십시오.
이 디자인이 끝난 후 FSO 트로이 목마는 더 이상 실행할 수 없습니다. 더 많은 보안 설정을 만들려면 각 디스크 파티션을 위와 같이 설정하고 각 사이트에 대해 다른 익명 액세스 사용자를 설정하십시오. 다음은 예입니다 (호스트의 E 디스크의 ABC 폴더가 ABC.com 사이트에 있다고 가정) :
1. "컴퓨터 관리 → 로컬 사용자 및 그룹 → 사용자"를 열고 ABC 사용자를 만들고 암호를 설정하고 "사용자가 다음에 로그인 할 때 암호를 변경 해야하는"을 선택하고 "사용자가 암호를 변경할 수 없음"및 "비밀번호가 만료되지 않음"을 선택하고 사용자가 게스트 그룹에 속하도록 설정하십시오.
2. E : ABC를 마우스 오른쪽 버튼으로 클릭하고 "속성 → 보안"탭을 선택하십시오. 이 폴더의 기본 보안 설정은 "모든 사람"전체 컨트롤 (상황에 따라 표시된 내용이 정확히 동일하지 않음)이며 모든 사람의 전체 제어를 삭제합니다 (삭제할 수없는 경우 [고급] 버튼을 클릭하여 부모의 상속 허가 전파를 제거하고 모든 보안 허가증을 삭제 할 수 있습니다).
3. IIS 관리자를 열고 ABC.com 호스트 이름을 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 "Properties → Directory Security"탭을 선택하고 인증 및 액세스 제어의 [편집]을 클릭하고 그림 2에 표시된 대화 상자가 팝업됩니다. 익명 액세스 사용자의 기본값은 "IUSR_Machine 이름"입니다. [찾아보기]를 클릭하고 "사용자 선택"대화 상자의 앞부분에서 생성 된 ABC 계정을 찾은 후 확인 후 비밀번호를 반복적으로 입력하십시오.
이 설정 후 웹 사이트를 방문한 사용자는 E : ABC 폴더의 사이트에 익명으로 ABC 계정으로 액세스합니다. ABC 계정에는이 폴더에 대한 보안 권한 만 있으므로이 폴더에서만 FSO 만 사용할 수 있습니다.
FAQ :
FSO 업로드 프로그램의 한계를 200k 미만으로 들어 올리는 방법은 무엇입니까?
먼저 서비스에서 IIS 관리자 서비스 서비스를 닫고 Windows \System32 \inesrv 디렉토리 아래에서 대사를 찾으십시오. XML 및 열기, AspMaxRequestentityAllowed를 찾아 필요한 값으로 수정하십시오. 기본값은 204800, 즉 200k는 51200000 (50m)로 수정 한 다음 IIS 관리자 서비스를 다시 시작합니다.