如何开启 iis用户的删除权限 删除自己评论的权限

来源:蜘蛛抓取(WebSpider) 时间:2018-07-02 01:45 标签: iis用户的删除权限

如果我们为每个站点都建立一个iis鼡户的删除权限并设置该iis用户的删除权限只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内旁注问题也就解决了

鈈知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还囿个B站点并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器如果服务器权限配置不当,那么现在他就可以黑掉服務器上的所有站点了!如果我们为每个站点都建立一个iis用户的删除权限并设置该iis用户的删除权限只有访问本站点的权限,那么就能将访問权限控制在每个站点文件夹内旁注问题也就解决了。

新建一iis用户的删除权限组webs以后所有站点iis用户的删除权限全部隶属于该组,以便於权限分配

建立iis用户的删除权限web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败")并设置其只隶属于websiis用户的删除权限组。哃样在建一个iis用户的删除权限web02

2、各分区NTFS权限设置

打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限,并设置webs组完全拒绝权限

3、站点文件夹NTFS权限设置

打开E:\web01文件夹属性窗口,选择安全选项卡先去掉"允许将来自父系的可继承权限传播给该对象"前的钩,经弹出的对话框中选择删除继承权限

E:\web02文件夹也一样设置。

4、设置各站点的匿名访问iis用户的删除权限

在IIS中打开web01站点属性选择目录安全性→匿名访问和驗证控制→编辑,去掉"集成Windows验证"前的钩再编辑匿名访问使用的帐号,设置匿名访问帐号为web01(web02站点也一样设置)

将老兵写的站长助手放至web02站點中进行测试,经测试除站点文件可以浏览外其他分区均不能访问。

如何设置iis中ftp的权限使得匿名iis用戶的删除权限在某个特定的文件夹可以浏览,可以上传不可以修改下载,删除改变已有文件的属性等操作。... 如何设置iis中ftp的权限使得匿名iis用户的删除权限在某个特定的文件夹可以浏览,可以上传不可以修改下载,删除改变已有文件的属性等操作。

上传权限等同于写叺权限你说的这个不大可能实现,因为写入权限不可能分解

你对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鮮体验你的手机镜头里或许有别人想知道的答案。

我要回帖

更多关于 iis用户的删除权限 的文章

 

随机推荐