服务器网站分离 给每个IIS站点建立一个用户第1/2页_win服务器

一、这样配置的好处?

不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。

二、准备工作

Win2K 服务器版 + IIS 5.0
各分区文件系统为NTFS
E盘下建立两个文件夹web001和web002
IIS中新建两个站点web001和web002,站点文件夹分别为E:\web001和E:\web002,都指定IP为192.168.0.146,端口分别为101和102

OK,在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。

三、配置过程

新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。

建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。

当前1/2页 12下一页阅读全文

时间: 2024-10-22 15:49:17

服务器网站分离 给每个IIS站点建立一个用户第1/2页_win服务器的相关文章

IIS 8.5下设置自定义404错误页_win服务器

IIS版本:IIS 8.5问题描述 搭建一个测试网站,总共就2个页面(index.php和404.php),默认首页为:index.php 当访问index.php和404.php的时候,IIS服务器能正常响应,说明在IIS 8.5中配置PHP环境没有出现问题. 访问index.php 访问404.php 另外,我的错误页配置结果如下: 正常情况下,当访问某个不存在的页面时(比如:127.0.0.1/aaa.php),此时,iis服务器发现aaa.php这个文件并不存在,所以,应该会请求404.

如何用创建类的方法建立一个用户登陆界面

问题描述 如何用创建类的方法建立一个用户登陆界面 初学vb,建立一个简单的登陆Form,使用创建类的方法,事先设立一个密码和用户名,在登陆时,提醒密码和登陆名错误,若成功时跳到下一个Form,不会编写代码以及方法的调用 解决方案 可以写成一个自定义控件,继承Form.这样使用的使用可以使用New 解决方案二: 参考:http://blog.csdn.net/wuyazhe/article/details/5642431 解决方案三: 又不是.net,直接用 form1.show 1 不就可以了?

系统中多种隐藏超级用户添加方法第1/2页_win服务器

一.如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上.上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe.我说的这个方法将不用到psu.exe这个程序.因为Windows2000有两个注册表编辑器:regedit.exe和regedt32.exe.XP中regedit.exe和regedt32.exe实为一个程序,修改键值的权限时在右键中点"权限"来修改.对re

Win2003 IIS 6.0 假死问题解决方法 图文教程_win服务器

问题的原因最终找到两个: 1.采用的jet 数据库连接方式存在问题:http://support.microsoft.com/?id=838306 补丁文件 中文版:WindowsServer2003-KB838306-x86-chs.exe 英文版:WindowsServer2003-KB838306-x86-enu.exe 2.将 Access 数据库扩展名改为 asp 下面是差错过程和解决方案: 搜索一下发现类似问题还真不少,那个w3wp的进程是iis6.0的应用程序池,网上的说法有两种,

网站被黑后处理方法及删除批量恶意代码的方法步骤_win服务器

如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行

远程分析win2003 IIS安全设置第1/2页_win服务器

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限.但是这篇文章并非是讨论这些致命的漏洞的,只是比较详细的介绍了如何远程判断IIS 服务器的各种设置,如目录权限,认证方法等等,文中有些东西已经很老了,但是新的东西还是值得一看的. 希望本文能够起到一个抛砖引玉的作用.好了

win7下IIS7站点页面无法正常显示的解决方法_win服务器

Win7系统的强大和酷炫一直都深受用户们的喜欢,但是有时候在使用过程中一些用户会遇到一些困扰,比如最近我一朋友说他在打开一个ASP网站的时候,IIS可以运行,但是页面图片和FLASH却全部无法显示出来,系统自带的是IIS7.5,应该有很多人也遇到过这样的问题吧,那么要如何解决呢?现在就为大家带来解决win7下IIS7站点页面无法正常显示有妙招. 1.首先点击开始菜单中的控制面板选项,然后在打开的控制面板中选择点击"打开或关闭Windows功能"; 2.然后在打开的windows功能窗口

IIS 各种身份验证详细测试第1/2页_win服务器

一. IIS的身份验证概述.... 3 1. 匿名访问... 3 2. 集成windows身份验证... 3 2.1. NTLM验证... 3 2.2. Kerberos验证... 3 3. 基本身份验证... 4 二. 匿名访问.... 4 三. Windows集成验证.... 5 1. NTLM验证过程... 5 1.1. 客户端选择NTLM方式... 5 1.2. 服务端返回质询码... 5 1.3. 客户端加密质询码再次发送请求... 5 1.4. 服务端验证客户端用户和密码... 5

IIS Gzip缓存文件一键批量删除的方法(bat)_win服务器

前边我们介绍了IIS开启Gzip的方法,但是要知道开启gizp后会有很多缓存,如果长时间不清理.那个文件夹就会很大.导致打开网页卡,所有我们要定期.清理.我今天到服务器看了下目录有6个G的文件.打开文件夹都卡.所有我们用利用cmd命令来删除. Gzip缓存怎么删除? 复制代码 代码如下: del /f /s /q c:\1 命令就是这个.意思就是说.删除c盘里面的1目录里面所有文件,记得把上边命令中的目录改成你要删除的GZIP的路径 如图: 不过经过测试不是很好用,经常会卡掉.对于超过6个G的文