欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

WIN2003服務(wù)器安全配置終極技巧第4/6頁

 更新時間:2006年09月23日 00:00:00   作者:  

在IIS里的站點屬性里"目錄安全性"---"身份驗證和訪問控制"里設(shè)置匿名訪問使用下列Windows 用戶帳戶"的用戶名密碼都使用www.315safe.com 這個用戶的信息.在這個站點相對應(yīng)的web目錄文件,默認的只給IIS用戶的讀取和寫入權(quán)限(后面有更BT的設(shè)置要介紹)。





在"應(yīng)用程序配置"里,我們給必要的幾種腳本執(zhí)行權(quán)限:ASP.ASPX,PHP,

ASP,ASPX默認都提供映射支持了的,對于PHP,需要新添加響應(yīng)的映射腳本,然后在web服務(wù)擴展將ASP,ASPX都設(shè)置為允許,對于php以及CGI的支持,需要新建web服務(wù)擴展,在擴展名(X):下輸入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾選設(shè)置狀態(tài)為允許(S)。然后點擊確定,這樣IIS就支持PHP了。支持CGI同樣也是如此。



要支持ASPX,還需要給web根目錄給上users用戶的默認權(quán)限,才能使ASPX能執(zhí)行。





另外在應(yīng)用程序配置里,設(shè)置調(diào)試為向客戶端發(fā)送自定義的文本信息,這樣能對于有ASP注入漏洞的站點,可以不反饋程序報錯的信息,能夠避免一定程度的攻擊。





在自定義HTTP錯誤選項里,有必要定義下譬如404,500等錯誤,不過有有時候為了調(diào)試程序,好知道程序出錯在什么地方,建議只設(shè)置404就可以了。







相關(guān)文章

最新評論