“Web 匿名用户”帐户密码的位置

web

问:我们希望向“Web匿名用户”帐户授予从其他系统上读取信息的访问权;可是,我们不知道该帐户的密码。怎样才能获得该密码呢?

答:IUSR_<计算机名>帐户就是“Web匿名用户”帐户,它是在IIS的安装过程中创建的。该密码存储在本地SAM中(对于2000域控制器而言存储在ActiveDirectory中),Metabase中也存储着该密码。由于该密码存储在Metabase中,您就可以使用一个.vbs脚本将IUSR和IWAM这两个帐户的密码提取出来,方法如下:

程序代码
DimIIsObject
SetIIsObject=GetObject("IIS://localhost/w3svc")
WScript.Echo"AnonymousUserName="&IIsObject.Get("AnonymousUserName")&vbCrlf&_
"AnonymousUserPass="&IIsObject.Get("AnonymousUserPass")&vbCrlf&vbCrlf&_
"WAMUserName="&IIsObject.Get("WAMUserName")&vbCrlf&_
"WAMUserPass="&IIsObject.Get("WAMUserPass")
SetIIsObject=Nothing

注:通过此脚本可以显示在主属性级别上针对Web服务设置的IUSR和IWAM帐户密码。如果您已将匿名验证配置为使用另外一个用户帐户来访问或目录,那么您必须相应地修改该脚本,以反映所做的更新。

时间: 2025-01-19 14:16:07

“Web 匿名用户”帐户密码的位置的相关文章

MySQL安全问题(匿名用户)的一点心得

mysql|安全|问题|心得 前两天在帮朋友整理他的主页空间时候,发现的一点关于MySQL可能大家都会忽略的问题:我们知道,在安装完MySQL后,它会自动创建一个root用户和一个匿名用户,其初始密码都是空,对于前者,很多参考资料上都会提醒大家要注意及时设定一个密码,而忽略了后者,大概是因为后者默认设定为只能在本机使用的缘故吧. 但如果你的MySQL是要提供给Web服务器作数据库服务的,忽略这个匿名用户的代价可能相当惨重,因为在默认设置下,这个匿名用户在localhost上几乎拥有和root一样

教你如何删除mysql匿名用户

安装完MySQL以后会自动创建一个root用户和一个匿名用户,对于root大家都非常注意,而这个匿名用户很多人都会忽略,大概是因为匿名用户默认设定为只能在本地使用的缘故吧. 但如果MySQL要作为数据库提供给Web服务器使用的话,忽略这个匿名用户的代价可能相当惨重.因为在默认设置下,这个匿名用户在localhost上几乎拥有和root一样的权限.很可能因为访问者上传一个PHP文件,用这个PHP文件创建一个新用户,并给他一个较高的权限,然后用这个新用户连接到服务器的MySQL,对该服务器的MySQ

MYSQL删除匿名用户的方法(提高安全性)_Mysql

安装完MySQL以后会自动创建一个root用户和一个匿名用户,对于root大家都非常注意,而这个匿名用户很多人都会忽略,大概是因为匿名用户默认设定为只能在本地使用的缘故吧. 但如果MySQL要作为数据库提供给Web服务器使用的话,忽略这个匿名用户的代价可能相当惨重.因为在默认设置下,这个匿名用户在localhost上几乎拥有和root一样的权限.很可能因为访问者上传一个PHP文件,用这个PHP文件创建一个新用户,并给他一个较高的权限,然后用这个新用户连接到服务器的MySQL,对该服务器的MySQ

IIS7.5 禁止匿名用户访问某文件夹

问题描述 站点目前搭建在iis7.5上,站点下有个image文件夹,里面存放的全是图片(jpg).如何拒绝匿名用户通过url方式访问图片?就是要达到如下目的:用户在没有登录的情况下,直接通过地址栏url无法访问图片.有没有办法只通过web.config配置的方式(allow,deny)就能解决,handler的解决暂时不考虑.补充:iis7.0不是更改了管道模式嘛,应该可以做到基于静态文件的forms认证啊. 解决方案 解决方案二:问题你网站CSS调用图片,也是匿名用户浏览器发送请求的.如果你想

Win8系统用户帐户密码设置、修改、取消

添加用户帐户密码 电脑设置用户帐户密码可防止他人进入系统,有效的保护电脑中的重要资料,提高电脑的安全性,下面为您介绍一下创建用户帐户密码的方法: 1. 在桌面模式下,按键盘的[Windows]键+[C]键调用出超级菜单. 2.在超级菜单中,选择[设置]. 3.选择右下角的[更改电脑设置]. 4.在“电脑设置”中选择[用户]. 5.点击[创建密码]. 6.在“新密码”的位置输入需要设置的密码,在“重新输入密码”的位置确认新密码,在“密码提示”的位置输入一个提示,防止忘记密码进入不了系统,设置完毕后

匿名用户设计

匿名用户设计:网站用户不需要登录可以实现登录用户的操作(除去扣费的功能外) Java代码   mail varchar(60) #用户名      istemp  tinyint(1) #是否是匿名   假设登录用户是邮箱账号,匿名用户设计能保证唯一的非邮箱字符.匿名用户的操作数据产生和登录用户的业务流程一样,用户登录后只需要替换掉用户名(mail),标识符(istemp)清空匿名cookie/session即可,登录用户session和匿名session只能存在一个.匿名的数据用session

Vsftp匿名用户不能下载的原因及解决方法

近期在群里,坛子里,包括自己做练习的时候都遇到了上面的问题,搜索网络也没找到比较确切的答案:后又查看了大量的相关文章和资料,现把这个问题拿出来分析解决,供广大vsftp学习新人参考:(这个问题和防火墙无关,关闭iptables) vsftp中的和匿名用户有关的参数: 1)主配置文件:/etc/vsftpd/vsftpd.conf -------------------------------------------------- [root@station ~]# cat /etc/vsftpd

J2EE的web.xml中filter-mapping的位置导致的乱码问题

一.发现问题调整了一下web.xml中filter-mapping的位置,运行项目时发现中文乱码.  二.思考过程 以前项目都是好的,为何在调整了位置时候出现乱码.应该是filter-mapping的位置的问题.  三.解决问题 根据servlet2.3规范filter执行是按照web.xml配置的filter-mapping先后顺序进行执行.先出现的filter-mapping的过滤器先执行.我刚刚调整位置之后,编码过滤器被调整到不是第1个,导致请求交给其他过滤器的时候就出现乱码了.所以编码过

java-如何获取用户的当前位置?

问题描述 如何获取用户的当前位置? 我想根据 Network Provider 获取用户的当前位置,但是没有成功,UpdateLocation()方法也没有被调用. 如何获取用户的当前位置? public void UpdateLocation(Location location) { GeoPoint geoPoint = new GeoPoint((int)(location.getLatitude() * 1E6),(int)(location.getLongitude() * 1E6))