创建安全的ASP.NET虚拟主机的设置步骤(转载)

原创 2005年01月01日 11:06:00
 随着基于.net平台的应用程序的数量级增加,提供.net空间的虚拟主机商也越来越多,但是有不少的虚拟主机提供商对.net环境的权限分配并不是非常的熟悉,从而导致.net的程序不能很好的运行,下面我们就来看一下如何来作一个即能让用户拥有自己目录的最大权限,又能让用户无法对除自己所在目录以外的其它目录进行操作访问的权限配置。

    首先,我们要明白一个概念就是对于ASP.NET程序来说,它能作什么,都是由 NETWORK SERVER 用户(Win2003)或 ASPNET 用户(Win2000) 所拥用的权限来限定。所以,我们只要对 NETWORK SERVER 用户 或 ASPNET 用户 的权限进行操作。

一、保护各个硬盘不能被ASPNET所访问、操作。

我们有一小段非常简单的程序来对我们进行的权限设置进行检验。这个小程序是列出某个目录下的所有子目录,源码如下:

 string[] strings=Directory.GetDirectories("k://WINNT");
   for (int i=0;i<strings.Length;i++)
   {
    Response.Write(strings[i]);
   }

在没有作任何设置之前,我们运行这段程序,可以很容易的获得正常的结果。如图:

Image00001_932.gif

显然这是我们不希望看到的。我们只希望ASPNET对自己目录进行操作,而不能干涉其它任意目录。
下面我们就以Win2003系统下为例,一步步的看一下如何来达到这种目地。

首先我们找到K盘,并在其上点击右键>共享与安全 并切换到 安全 选项卡,点击右下方的 高级按钮,进入高级安全设置
如图:

Image00003_588.jpg

点击 添加 按钮,查找并且选择 NETWORK SERVICE 用户:

Image00004_932.jpg

然后点击 确定按钮,这时会探出一个窗口,让您选择此用户所能拥有的权限。在这里,我们将除了 "读取属性" 这个权限不拒绝以外,其它的全部拒绝(不将"读取属性"这一项拒绝是非常重要的,如果将其拒绝,则会导致ASP.NET程序在拥有权限的目录下也不能完成所有的操作(如在自己的目录下创建目录时提示: 未找到路径“X:/”的一部分 这样的错误)
如图:

Image00005_713.jpg

点击 确定 完成这一系统的操作,我们再运行上面的程序,看看是否还能取出其它目录的子目录列表:

Image00006_447.jpg

这个时候,系统就会提示出错...这样我们的系统的安全性就得到保证了。

这样,ASP.NET程序就只能对其所在目录进行操作,而无法涉及到其它的文件目录。

Nginx教程(二) Nginx虚拟主机配置

虚拟主机使用的是特殊的软硬件技术,它把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每台虚拟主机都可以是一个独立的网站,可以具有独立的域名,具有完整的Intemet服务器功能(WWW、FTP...
  • yuan_xw
  • yuan_xw
  • 2016年04月26日 22:18
  • 6657

WampServer开启虚拟主机

因为博客备份到本地,每次修改数据库改网址好麻烦,就想在本地也用域名访问。 因为我用wampserver,需要开启虚拟主机,过程如下: 1、打开http.conf文件 2、搜索vhosts,第...
  • white__cat
  • white__cat
  • 2015年03月27日 22:19
  • 2330

ASP.NET中主题的创建和应用

1创建ASP.NET网站 模板->选择 添加ASP.NET文件夹 下面的属性
  • yayun0516
  • yayun0516
  • 2014年07月08日 16:16
  • 1189

ASP.NET虚拟主机的重大安全隐患

作者:秦海鹏  来自: yesky说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误开发环境:.Net 框架1.0 Version 1.0.3705  一、...
  • 21aspnet
  • 21aspnet
  • 2004年10月29日 19:07
  • 2711

PHP实践之路(二)apache虚拟主机配置

PHP实践之路(目录索引) 一、环境        1)操作系统:windows xp        2)apache2.2 二、背景         当我们在开发项目或者在学习时,总会建立多个项...
  • CYXLZZS
  • CYXLZZS
  • 2013年06月09日 11:07
  • 3542

一步一步搭建虚拟主机,

介绍:挂载好共享文件夹后,把项目放到里面,在虚拟主机里面跑项目,window中访问项目,感觉就像是在访问服务器一样。             这样的好处是避免项目在本地跑的时候没问题,一推到测试环境...
  • leimmy
  • leimmy
  • 2016年07月14日 23:27
  • 434

nginx搭建虚拟主机的配置文件方法

虚拟主机即使server所以,nginx中用一个server{。。。}来表示一个虚拟主机,n个虚拟主机所以就用n个server{。。。}           server的基本配置文件如下    ...
  • mengxiangbaidu
  • mengxiangbaidu
  • 2011年11月29日 12:50
  • 4494

windows2000虚拟主机安全设置

首先所有盘取消EVERYONE完全控制权限取消方法点击盘符,右键---属性----安全---会看到允许访问该盘的用户组权限,默认的是EVERYONE完全控制,添加ADMINISTRATORS[管理员组...
  • cui55
  • cui55
  • 2007年08月29日 15:38
  • 690

ASP.NET 安全认证(登录的使用)

//登录按钮单击事件  protected void btnLogin_Click(object sender, EventArgs e) { //获取界面的值 ...
  • hexytxl
  • hexytxl
  • 2011年08月16日 16:20
  • 1190

wampmanager配置多版本php,apache

www.wampserver.com/#addons-php 去这个网站找对应版本 的php和Apache,但是网站里面注释掉相关链接,只需要查找addones 或者搜索 5.2.*就行了 直接下载...
  • u011382589
  • u011382589
  • 2014年11月25日 16:20
  • 735
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:创建安全的ASP.NET虚拟主机的设置步骤(转载)
举报原因:
原因补充:

(最多只允许输入30个字)