首页|娱乐频道|休闲频道|实用频道|图片频道|探索·另类|论坛
关于win2003服务器上安全设置的一些备忘
[ 录入者:椰子 | 时间:2013-07-28 09:42:36 | 浏览:3189次 | 来源: | 作者: ] TOP

    客户的网站被挂马ASP的PHP的木马一大堆,ASP的木马直接禁用ASP解析,PHP木马也一一查到并删除,程序受到不同程度的损坏,替换了关键目录,打上最新的程序补丁,网站访问正常,发布内容也正常,并对关键目录进行安全设置,对于上传目录进行了只读不可运行的权限设置,由于设置错误导致网页的图片也无法显示,也导致远程操作无法打开文件夹里的内容,安全选项卡里的用户和用户组里没有任何用户名和用户组,无法进行权限设置,后根据提示,点击高级-所有(选项卡)将“替换子容器及对象的所有者”选项打勾,确定并在确认的对话框里选择“是”administrator重新获得文件夹权限,因为网络访问需要有user组的读权限,继续添加user组获得文件夹权限,但打开网站首页依然无法显示图片, 提示“ACL 对所请求资源的设置被拒绝”,查看了不显示图片的路径,在服务器上找到图片右键-属性发现图片未有user组权限,于是添加,图片正常显示。但是不可能一张张图去修改权限,于是打开上传文件夹的安全设置选项卡,编辑USER组用户权限,把“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”打勾,确定,至此,网页图片都可以正常显示了!但是上传目录依然可以解析和运行PHP程序,见过搜索和查询相关资料,原来IIS的运行权限是在IIS里修改才行,不需要修改文件夹的权限,即在iis信息管理器那里打开网站的目录,找到需要设置运行权限的目录,右键点击选择属性,在执行权限那里选择无,则该文件夹无法运行PHP等相关需要执行权限的程序文件。

 


  说两句
 内 容: 称 呼:
 
 

 

飞羚联盟
飞羚收藏
飞羚告示
飞羚日志
Copyright@freeings.net all rights reserved 桂ICP备09001101号
联系方式:coolcools@163.comQQ:189074 Powered by 飞羚工作室
关于清新椰香 | 广告服务 | 合作咨询 | 联系我们