欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

服務(wù)器網(wǎng)站分離 給每個IIS站點建立一個用戶第1/2頁

 更新時間:2007年11月29日 21:44:22   作者:  

一、這樣配置的好處?

不知大家有沒有聽過旁注?我簡單的解釋一下吧:有個人想黑掉A站點,但找來找去都沒發(fā)現(xiàn)可利用的漏洞,無意中他發(fā)現(xiàn)與A同服務(wù)器上還有個B站點,并且在B站點上找到了可利用的漏洞,于是他將木馬從B站中上傳至服務(wù)器,如果服務(wù)器權(quán)限配置不當,那么現(xiàn)在他就可以黑掉服務(wù)器上的所有站點了!如果我們?yōu)槊總€站點都建立一個用戶,并設(shè)置該用戶只有訪問本站點的權(quán)限,那么就能將訪問權(quán)限控制在每個站點文件夾內(nèi),旁注問題也就解決了。

二、準備工作

Win2K 服務(wù)器版 + IIS 5.0
各分區(qū)文件系統(tǒng)為NTFS
E盤下建立兩個文件夾web001和web002
IIS中新建兩個站點web001和web002,站點文件夾分別為E:\web001和E:\web002,都指定IP為192.168.0.146,端口分別為101和102

網(wǎng)站架設(shè):給每個IIS站點建立一個用戶

OK,在IE中分別輸入http://192.168.0.146:101和http://192.168.0.146:102測試兩站點是否建立成功。

三、配置過程



新建一用戶組webs,以后所有站點用戶全部隸屬于該組,以便于權(quán)限分配。

網(wǎng)站架設(shè):給每個IIS站點建立一個用戶

建立用戶web01,注意要鉤選"密碼永不過期"(否則背后會出現(xiàn)"HTTP 401.1 - 未授權(quán):登錄失敗"),并設(shè)置其只隸屬于webs用戶組。同樣在建一個用戶web02。

網(wǎng)站架設(shè):給每個IIS站點建立一個用戶

網(wǎng)站架設(shè):給每個IIS站點建立一個用戶


相關(guān)文章

最新評論