服務(wù)器如何開啟fsp

這篇文章主要講解了“服務(wù)器如何開啟fsp”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“服務(wù)器如何開啟fsp”吧！

自從有了IIS以后做WEB變得容易起來，但是IIS默許配置存在一些漏洞，那么你知道IIS默許配置漏洞的補(bǔ)救辦法嗎?隨著互聯(lián)網(wǎng)的快速發(fā)展，信息直接全球互聯(lián)，黑客攻擊也不分地域了，現(xiàn)在許多的攻擊都是對(duì)著WEB，為大家介紹一下服務(wù)器怎么開啟fsp。

我們以新建一個(gè)網(wǎng)站空間名為hello為例，對(duì)應(yīng)的WEB目錄文件名為：F:\WWW\HELLO為例。

打開“計(jì)算機(jī)辦理”→“本地用戶和組”→“用戶”，然后增加一個(gè)新用戶IUSR_HELLO，并對(duì)別的選項(xiàng)進(jìn)行相應(yīng)的設(shè)置(最佳挑選不答應(yīng)用戶修正密碼)。新建的IUSR_HELLO默許為USER組，我們把他加為GUEST組中。打開“Internet信息服務(wù)”，設(shè)置IUSR_HELLO對(duì)應(yīng)的網(wǎng)站空間。把IUSR_HELLO的主目錄設(shè)置為F:\WWW\HELLO，并將IUSR_HELLO對(duì)應(yīng)的WEB匿名使帳號(hào)設(shè)置為IUSR_HELLO。然后切換到F:\WWW\HELLO目錄，對(duì)該目錄設(shè)置訪問權(quán)限，將ADMINISTRATOR和IUSR_HELLO設(shè)置為徹底訪問(當(dāng)然能夠依據(jù)不一樣請(qǐng)求參加別的的用戶)，刪去一些沒有必要的用戶名，將最將下的“答應(yīng)將來自父系的可繼承權(quán)限傳播給該目標(biāo)”前面的對(duì)號(hào)去掉：經(jīng)此設(shè)置后，“IUSR_HELLO”網(wǎng)站空間的用戶，在運(yùn)用  ASP 的 FileSystemObject 組件時(shí)只能訪問本身的目錄：F:\www\hello  下的內(nèi)容。當(dāng)企圖訪問別的內(nèi)容時(shí)，會(huì)呈現(xiàn)諸如“沒有權(quán)限”、“硬盤未準(zhǔn)備好”、“500 服務(wù)器內(nèi)部過錯(cuò)”等出錯(cuò)提示了。

當(dāng)然，我們也能夠制止FSO功能。

1、修正注冊(cè)表，將FileSystemObject改成一個(gè)恣意的姓名，只要知道該姓名的用戶才能夠創(chuàng)立該目標(biāo)，  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\ProgID]@="Scripting.FileSystemObject"

2、運(yùn)轉(zhuǎn)Regsvr32 scrrun.dll /u，一切用戶無法創(chuàng)立FileSystemObject。

3、運(yùn)轉(zhuǎn)cacls%systemroot%\system32\scrrun.dll/dguests，匿名用戶(包含IUSR_Machinename用戶)無法運(yùn)用FileSystemObject，我們能夠?qū)SP文件或許腳本文件設(shè)置NTFS權(quán)限，經(jīng)過驗(yàn)證的非Guests組用戶能夠運(yùn)用FileSystemObject。

感謝各位的閱讀，以上就是“服務(wù)器如何開啟fsp”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)服務(wù)器如何開啟fsp這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！