Win2003 IIS6 ASP NET PHP PERL MSSQL MYSQL最新服务器安全设置技术实例(8)

发布者: bnxb 2008年07月26日围观次点赞:5

先停掉Serv-U服务

用Ultraedit打开ServUDaemon.exe

查找 Ascii：LocalAdministrator 和 #l@$ak#.lk;0@P

修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。
另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。阿江ASP探针 http://www.ajiang.net/products/aspcheck/ (可以测试组件安全性)

4、服务器安全设置之--IIS用户设置方法

IIS安全访问的例子

IIS基本设置

这里举例4个不同类型脚本的虚拟主机权限设置例子

主机头	主机脚本	硬盘目录	IIS用户名	硬盘权限	应用程序池	主目录	应用程序配置
www.1.com	HTM	D:\www.1.com\	IUSR_1.com	Administrators(完全控制) IUSR_1.com(读)	可共用	读取/纯脚本	启用父路径
www.2.com	ASP	D:\www.2.com\	IUSR_1.com	Administrators(完全控制) IUSR_2.com(读/写)	可共用	读取/纯脚本	启用父路径
www.3.com	NET	D:\www.3.com\	IUSR_1.com	Administrators(完全控制) IWAM_3.com(读/写) IUSR_3.com(读/写)	独立池	读取/纯脚本	启用父路径
www.4.com	PHP	D:\www.4.com\	IUSR_1.com	Administrators(完全控制) IWAM_4.com(读/写) IUSR_4.com(读/写)	独立池	读取/纯脚本	启用父路径
其中 IWAM_3.com 和 IWAM_4.com 分别是各自独立应用程序池标识中的启动帐户

主机脚本类型	应用程序扩展名（就是文件后缀名）对应主机脚本，只需要加载以下的应用程序扩展
HTM	STM \| SHTM \| SHTML \| MDB
ASP	ASP \| ASA \| MDB
NET	ASPX \| ASAX \| ASCX\| ASHX \| ASMX \| AXD \| VSDISCO \| REM \| SOAP \| CONFIG \| CS \|CSPROJ \| VB \| VBPROJ \| WEBINFO \| LICX \| RESX \| RESOURCES \| MDB
PHP	PHP \| PHP3 \| PHP4

MDB是共用映射，下面用红色表示

应用程序扩展	映射文件	执行动作
STM=.stm	C:\WINDOWS\system32\inetsrv\ssinc.dll	GET,POST
SHTM=.shtm	C:\WINDOWS\system32\inetsrv\ssinc.dll	GET,POST
SHTML=.shtml	C:\WINDOWS\system32\inetsrv\ssinc.dll	GET,POST
ASP=.asp	C:\WINDOWS\system32\inetsrv\asp.dll	GET,HEAD,POST,TRACE
ASA=.asa	C:\WINDOWS\system32\inetsrv\asp.dll	GET,HEAD,POST,TRACE
ASPX=.aspx	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASAX=.asax	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASCX=.ascx	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASHX=.ashx	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASMX=.asmx	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
AXD=.axd	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
VSDISCO=.vsdisco	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
REM=.rem	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
SOAP=.soap	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
CONFIG=.config	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
CS=.cs	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
CSPROJ=.csproj	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
VB=.vb	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
VBPROJ=.vbproj	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
WEBINFO=.webinfo	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
LICX=.licx	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
RESX=.resx	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
RESOURCES=.resources	C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll	GET,HEAD,POST,DEBUG
PHP=.php	C:\php5\php5isapi.dll	GET,HEAD,POST
PHP3=.php3	C:\php5\php5isapi.dll	GET,HEAD,POST
PHP4=.php4	C:\php5\php5isapi.dll	GET,HEAD,POST
MDB=.mdb	C:\WINDOWS\system32\inetsrv\ssinc.dll	GET,POST

ASP.NET 进程帐户所需的 NTFS 权限

目录	所需权限
Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files	进程帐户和模拟标识：看下面详细权限
临时目录 (%temp%)	进程帐户完全控制
.NET Framework 目录%windir%\Microsoft.NET\Framework\{版本}	进程帐户和模拟标识：读取和执行列出文件夹内容读取
.NET Framework 配置目录%windir%\Microsoft.NET\Framework\{版本}\CONFIG	进程帐户和模拟标识：读取和执行列出文件夹内容读取
网站根目录 C:\inetpub\wwwroot 或默认网站指向的路径	进程帐户：读取
系统根目录 %windir%\system32	进程帐户：读取
全局程序集高速缓存 %windir%\assembly	进程帐户和模拟标识：读取
内容目录 C:\inetpub\wwwroot\YourWebApp (一般来说不用默认目录，管理员可根据实际情况调整比如D:\wwwroot)	进程帐户：读取列出文件夹内容读取注意对于 .NET Framework 1.0，直到文件系统根目录的所有父目录也都需要上述权限。父目录包括： C:\ C:\inetpub\ C:\inetpub\wwwroot\

硬盘或文件夹: C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files
主要权限部分：		其他权限部分：
Administrators	完全控制	ASP.NET 计算机帐户	读取和运行
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
共11页: 上一页 1 2 3 4 5 6 7 8 9 10 11 下一页顶(5) 踩(0) 【搜索相关内容】[打印] [关闭] 上一篇：Windows2003 下安装 WinWebMail 3.6.3.1 完全攻略手册下一篇：轻轻松松把 Apache 配置安全您可能还会对下面的文章感兴趣：相关文章 1 自动重启server2003服务器 2 ibmx335/ibmx336服务器做RAID阵列的图文方法(包括删除RAID阵列) 3 让服务器iis支持.apk文件下载的设置方法 4 提高IIS网站服务器性能2点考虑(缓存+gzip) 5 服务器中aux,com1,com2,prn,con,nul等特殊文件删除方法 6 LVS(Linux Virtual Server)Linux 虚拟服务器介绍及配置(负载均衡最新评论热门推荐 MYSQL安装最后一步出现MySQL 1045错误解决办法... Windows2012远程桌面提示＂这可能是由于 CredSSP 加密 Oracle 修正＂修复方法... NtLmSsp 登录爆破防御办法附修改RDP远程桌面3389端口方法... win2008-win2016英文版改成中文版的方法 Windows英文系统切换成中文方法... Windows 2003 搭建最新IIS+php+Mysql+Zend+phpMyaAdmin WEB服务器运行环境... 扫一扫手机阅读关注官方微博微信有惊喜哦关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 网站帮助 - 免责声明 Copyright © 2005-2024 Bnxb.Com All Rights Reserved. 笨牛网技术教程分享版权所有 Win2003 IIS6 ASP NET PHP PERL MSSQL MYSQL最新服务器安全设置技术实例(8)文章版权归原作者所有,如需转载请与我们联系

Win2003 IIS6 ASP NET PHP PERL MSSQL MYSQL最新服务器安全设置技术实例(8)

您可能还会对下面的文章感兴趣：

相关文章