服務器網(wǎng)站分離 給每個IIS站點建立一個用戶第1/2頁
一、這樣配置的好處?
不知大家有沒有聽過旁注?我簡單的解釋一下吧:有個人想黑掉A站點,但找來找去都沒發(fā)現(xiàn)可利用的漏洞,無意中他發(fā)現(xiàn)與A同服務器上還有個B站點,并且在B站點上找到了可利用的漏洞,于是他將木馬從B站中上傳至服務器,如果服務器權限配置不當,那么現(xiàn)在他就可以黑掉服務器上的所有站點了!如果我們?yōu)槊總€站點都建立一個用戶,并設置該用戶只有訪問本站點的權限,那么就能將訪問權限控制在每個站點文件夾內(nèi),旁注問題也就解決了。
二、準備工作
Win2K 服務器版 + IIS 5.0
各分區(qū)文件系統(tǒng)為NTFS
E盤下建立兩個文件夾web001和web002
IIS中新建兩個站點web001和web002,站點文件夾分別為E:\web001和E:\web002,都指定IP為192.168.0.146,端口分別為101和102
OK,在IE中分別輸入http://192.168.0.146:101和http://192.168.0.146:102測試兩站點是否建立成功。
三、配置過程
新建一用戶組webs,以后所有站點用戶全部隸屬于該組,以便于權限分配。
建立用戶web01,注意要鉤選"密碼永不過期"(否則背后會出現(xiàn)"HTTP 401.1 - 未授權:登錄失敗"),并設置其只隸屬于webs用戶組。同樣在建一個用戶web02。
相關文章
打開windowXP的21端口即用winxp架設ftp服務器
打開windowXP的21端口即用winxp架設ftp服務器...2007-11-11win2003 64位系統(tǒng)下ODBC連接使用方法
一般系統(tǒng)部署的服務器若是windows系統(tǒng),就會采用64位win2003的結(jié)構(gòu)??墒俏覀兙帉懙某绦蚪^大多數(shù)都是在x86下32位cpu架構(gòu)中編譯的,要正常移植到64位機器還真的是很麻煩,不僅要求應用程序是64位模式編譯,還需要數(shù)據(jù)庫也得是64位,iis64位2017-03-03Windows Server 2008 R2 下配置TLS1.2添加自簽名證書的圖文教程
這篇文章主要介紹了Windows Server 2008 R2 下配置TLS1.2添加自簽名證書的圖文教程,非常不錯,具有參考借鑒價值,需要的朋友參考下吧2016-12-12windows?server2016安裝oracle?11g的圖文教程
Windows?Server是微軟面向服務器的操作系統(tǒng),服務器操作系統(tǒng)和客戶端操作系統(tǒng)是不一樣的,下面這篇文章主要給大家介紹了關于windows?server2016安裝oracle?11g的相關資料,需要的朋友可以參考下2022-07-07windows7服務器上weblogic啟動失敗異常解決方法
windows7服務器上weblogic啟動失敗異常:/Java/jre6/lib/ext/QTJava.zip was unexpected at this time,接下來介紹詳細解決方法,需要的朋友可以參考下2013-01-01