亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

服務(wù)器安全設(shè)置之 IIS用戶設(shè)置方法

 更新時(shí)間:2012年07月18日 21:37:26   作者:  
服務(wù)器安全設(shè)置之 IIS用戶設(shè)置方法,其實(shí)各個(gè)網(wǎng)站獨(dú)立用戶才比較安全建議大家用虛擬主機(jī)管理軟件
建議大家可以看這篇文章
多站點(diǎn)IIS用戶安全權(quán)限設(shè)置圖解教程 http://chabaoo.cn/article/30836.htm
這里舉例4個(gè)不同類型腳本的虛擬主機(jī) 權(quán)限設(shè)置例子

主機(jī)頭

主機(jī)腳本

硬盤目錄

IIS用戶名

硬盤權(quán)限

應(yīng)用程序池

主目錄

應(yīng)用程序配置

www.1.com

HTM

D:\www.1.com\

IUSR_1.com

Administrators(完全控制)
IUSR_1.com()

可共用

讀取/純腳本

啟用父路徑

www.2.com

ASP

D:\www.2.com\

IUSR_1.com

Administrators(完全控制)
IUSR_2.com(/)

可共用

讀取/純腳本

啟用父路徑

www.3.com

NET

D:\www.3.com\

IUSR_1.com

Administrators(完全控制)
IWAM_3.com(/)
IUSR_3.com(/)

獨(dú)立池

讀取/純腳本

啟用父路徑

www.4.com

PHP

D:\www.4.com\

IUSR_1.com

Administrators(完全控制)
IWAM_4.com(/)
IUSR_4.com(/)

獨(dú)立池

讀取/純腳本

啟用父路徑

其中 IWAM_3.com IWAM_4.com 分別是各自獨(dú)立應(yīng)用程序池標(biāo)識(shí)中的啟動(dòng)帳戶


主機(jī)腳本類型

應(yīng)用程序擴(kuò)展名 (就是文件后綴名)對應(yīng)主機(jī)腳本,只需要加載以下的應(yīng)用程序擴(kuò)展

HTM

STM | SHTM | SHTML | MDB

ASP

ASP | ASA | MDB

NET

ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | CONFIG |
CS |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB

PHP

PHP | PHP3 | PHP4


MDB是共用映射,下面用紅色表示

應(yīng)用程序擴(kuò)展

映射文件

執(zhí)行動(dòng)作

STM=.stm

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

SHTM=.shtm

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

SHTML=.shtml

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

ASP=.asp

C:\WINDOWS\system32\inetsrv\asp.dll

GET,HEAD,POST,TRACE

ASA=.asa

C:\WINDOWS\system32\inetsrv\asp.dll

GET,HEAD,POST,TRACE

ASPX=.aspx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASAX=.asax

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASCX=.ascx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASHX=.ashx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASMX=.asmx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

AXD=.axd

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VSDISCO=.vsdisco

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

REM=.rem

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

SOAP=.soap

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CONFIG=.config

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CS=.cs

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CSPROJ=.csproj

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VB=.vb

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VBPROJ=.vbproj

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

WEBINFO=.webinfo

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

LICX=.licx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

RESX=.resx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

RESOURCES=.resources

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

PHP=.php

C:\php5\php5isapi.dll

GET,HEAD,POST

PHP3=.php3

C:\php5\php5isapi.dll

GET,HEAD,POST

PHP4=.php4

C:\php5\php5isapi.dll

GET,HEAD,POST

MDB=.mdb

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

ASP.NET 進(jìn)程帳戶所需的 NTFS 權(quán)限

目錄

所需權(quán)限

Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files

進(jìn)程帳戶和模擬標(biāo)識(shí):
看下面詳細(xì)權(quán)限

臨時(shí)目錄 (%temp%)

進(jìn)程帳戶
完全控制

.NET Framework 目錄%windir%\Microsoft.NET\Framework\{版本}

進(jìn)程帳戶和模擬標(biāo)識(shí):
讀取和執(zhí)行
列出文件夾內(nèi)容
讀取

.NET Framework 配置目錄%windir%\Microsoft.NET\Framework\{版本}\CONFIG

進(jìn)程帳戶和模擬標(biāo)識(shí):
讀取和執(zhí)行
列出文件夾內(nèi)容
讀取

網(wǎng)站根目錄
C:\inetpub\wwwroot
或默認(rèn)網(wǎng)站指向的路徑

進(jìn)程帳戶:
讀取

系統(tǒng)根目錄
%windir%\system32

進(jìn)程帳戶:
讀取

全局程序集高速緩存
%windir%\assembly

進(jìn)程帳戶和模擬標(biāo)識(shí):
讀取

內(nèi)容目錄
C:\inetpub\wwwroot\YourWebApp
(一般來說不用默認(rèn)目錄,管理員可根據(jù)實(shí)際情況調(diào)整比如D:\wwwroot)

進(jìn)程帳戶:
讀取
列出文件夾內(nèi)容
讀取
注意 對于 .NET Framework 1.0,直到文件系統(tǒng)根目錄的所有父目錄也都需要上述權(quán)限。父目錄包括:
C:\
C:\inetpub\
C:\inetpub\wwwroot\


硬盤或文件夾: C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files

主要權(quán)限部分:

其他權(quán)限部分:

Administrators

完全控制

ASP.NET 計(jì)算機(jī)帳戶

讀取和運(yùn)行

 

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

 

<繼承于E:\>

<繼承于C:\windows>

CREATOR OWNER

完全控制

ASP.NET 計(jì)算機(jī)帳戶

寫入/刪除

 

只有子文件夾及文件

該文件夾,子文件夾及文件

 

<繼承于E:\>

<不是繼承的>

SYSTEM

完全控制

IIS_WPG

讀取和運(yùn)行

 

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

 

<繼承于E:\>

<繼承于C:\windows>

IUSR_XXX
或某個(gè)虛擬主機(jī)用戶組

列出文件夾/讀取數(shù)據(jù) :拒絕

IIS_WPG

寫入/刪除

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

<不是繼承的>

<不是繼承的>

Guests

列出文件夾/讀取數(shù)據(jù) :拒絕

LOCAL SERVICE

讀取和運(yùn)行

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

<不是繼承的>

<繼承于C:\windows>

USERS

讀取和運(yùn)行

LOCAL SERVICE

寫入/刪除

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

<繼承于C:\windows>

<不是繼承的>

 

 

NETWORK SERVICE

讀取和運(yùn)行

 

 

該文件夾,子文件夾及文件

 

 

<繼承于C:\windows>

 

 

NETWORK SERVICE

寫入/刪除

 

 

該文件夾,子文件夾及文件

 

 

<不是繼承的>

相關(guān)文章

最新評論