asp网站 服务器iis 安全设置,IIS安全设置图文教程

最新推荐文章于 2024-05-13 06:29:02 发布
最新推荐文章于 2024-05-13 06:29:02 发布
阅读量426 收藏
点赞数
文章标签: asp网站 服务器iis 安全设置

以我们帮客户维护网站经验来看,多用户账户分离式比较安全的,一个网站有问题不会影响别的网站安全。大家可以看这篇文章(IIS 多站点 用户隔离视频教程)再接着看下面的文章。

服务器要考虑稳定、安全、性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射

目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录。

ec9ddcbe64729722975919efea6a022e.png

权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XXXX)的只读权限,站内数据库目录、程序上传目录、数据库备份目录为IIS来宾帐号(IUSR_XXXX)修改权限。并对有修改权限的目录在IIS中把执行权限设置为:无。这样即使网站程序出现漏洞,入侵者能写入asp木马的目录没有脚本运行权限,有脚本运行权限的目录又无法修改和创建文件。另外access数据库没必要改扩展名为asp或asa,规矩点只用mdb后缀,然后参考下文不让下载就行了。要支持.net程序还要有Network Service的读、写、修改权限。网站根目录权限是从e:\继承的,取消继承,添加来宾帐户只读,ftp帐户修改。

5354e003b1822565b5160f5afd8b7fe3.png

23e833354e25128784e8e2769048d390.png

fd1e2728dd11451fc9e1bc94c4848d48.png

6c2356a493fa3eb6e30da94b94bd0ba6.png

e5f72fc53299b95d6100e3889254fd62.png

bb0a2f761143e9959c134d5d5dc94b3e.png对一些asp程序的access数据库目录、上传目录等去掉继承,添加修改权限,然后在iis中查看目录属性,执行权限设置:无。

fb0d5c35a650ef05706a196d51bd0c4e.png

e900b69be4476c37811943d562e3ddff.png

8c063beb75c013d410fa08409a5ee32b.png修改IIS的MIME映射增加支持flv格式视频播放支持.flvvideo/x-flv增加支持7z压缩格式下载支持.7zapplication/x-7z-compress删除access数据库mdb格式,不让下载.mdb文件,安全考虑。.mdbapplication/x-msaccess

09b6568181799a66b2e8f664c3cc7a78.png

d2090cb3daf41eb003a694f6fd1db00e.pngWeb站点权限设定(建议) 脚本源访问 不允许 读取 允许 写入 不允许 目录浏览 建议关闭 记录访问 建议关闭 网站开启日志记录时使用 索引资源 建议关闭 执行权限 纯脚本

7c0f309f529ee3deda17bed10a948edd.png

21470b3ef22e29aab77d2c054cd19417.png在IIS管理器中删除必须之外的任何没有用到的映射(保留asa、asp、php、等必要映射即可)

4b1fde1e168e8ecc7e3e6c212ddc8324.png

启用父级路径

d1fd1358af79ca6561413be0b92e79d7.png

HTTP404 Not Found出错页面定制

3858c4f371b0574ad0af8947f5747dc5.png如果选择向客户端发送下列文本错误消息,就屏蔽了asp程序出错信息。

e3a6d493c1260f9fcc3e38659ca9fe3b.png启用默认文档

8d2a138fbfd8ed5230fc40a239373f9b.png建议不使用索引,占磁盘空间和系统资源。 建议不使用日志,除非你不兴趣每天审查日志。 如果启用,最好不要使用缺省的目录,建议更换一个记日志的路径, 同时设置目录访问权限加上网络服务或者IIS工作组修改权限。

51e97005b49b8b6a37d4ce319d3cd395.png

在扩展中启用ASP支持

fba2c299141130c82acd216eb28c3720.png

编辑权限设置批处理

weixin_39965161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
风险评估:IIS安全配置,IIS安全基线检查加固
wangyuxiang946的博客
07-16 2399
IIS基线检查,安全基线加固
linux 根目录变为只读了,如何在 Web 服务器文档根目录上设置只读文件权限 | Linux 中国...
weixin_42316286的博客
04-28 603
致谢编译自 | https://www.cyberciti.biz/faq/howto-set-readonly-file-permission-in-linux-unix/ 作者 | Vivek Gite 译者 | yizhuyan (yizhuoyan) ???? ???? 共计翻译:4篇 贡献时间:54 天Q:如何对我存放在/var/www/html/目录中的所有文件设置只读权限?你可以使用c...
windows server 2024,IIS10配置或更新域名SSL安全证书(https)_iis证书更新(1)
最新发布
2401_84264244的博客
05-13 1552
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
网站根目录文件权限设置
horse98124的博客
01-21 197
原文链接:https://blog.csdn.net/weixin_45579994/article/details/112381384。版权声明:本文为CSDN博主「「已注销」」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1.将路径切换到网站根目录下。2.更改文件所属用户,用户组。
网站目录权限设置建议-宝塔配置
张正的技术博客
02-22 697
设置网站目录权限时,主要的目标是确保网站能够正常运行,同时防止未经授权的访问和潜在的安全风险。最后,请确保您了解每个目录和文件的作用,并根据实际情况调整权限设置。不正确的权限设置可能会导致网站功能受限或存在安全风险。
php服务器 设置文件可读,如何在Web服务器文档根目录上设置只读文件权限
weixin_29048309的博客
03-25 228
问题:如何对我存放在 /var/www/html/ 目录中的所有文件设置只读权限?你可以使用 chmod 命令对 Linux/Unix/macOS/OS X/*BSD 操作系统上的所有文件来设置只读权限。这篇文章介绍如何在 Linux/Unix 的 web如何设置文件为只读模式语法为:### 仅针对文件 ###chmod 0444 /var/www/html/*chmod 0444 /var/ww...
IIS网站安全设置
qq_22993025的博客
01-11 1420
IIS网站安全设置网站需要IIS配置的地方有很多,比如不安全的HTTP请求方法、禁用目录浏览、IIS短目录枚举等。今天要跟大家分享的是IIS配置网站访问权限和安全。本编文章介绍了三种IIS网站比较常见的安全设置的方法。
IIS 服务器安全设置
Beret-81的博客
03-29 4138
IIS 服务器安全设置1、IIS 服务器介绍2、身份验证和访问控制IIS 的身份验证概述:IIS 身份验证有如下四种:实际操作:3、设置单独应用程序4、限制目录执行权限5、开启日志审计6、IIS 服务器常见漏洞 1、IIS 服务器介绍 微软的Internet信息服务(IIS)提供了可用于Intranet和Internet或Extranet上的集成Web服务器能力,这种服务器具有可靠性、可扩展性...
保护(IIS)web服务器的15个技巧
shinerpipul的专栏
01-06 1108
保护(IIS)web服务器的15个技巧作者:不详  通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。   高级教育机构往往无法在构建充满
服务器开通网站来宾帐户,IIS 增加Internet来宾用户权限
weixin_35997054的博客
08-13 1672
要使IIS上的站点能够正确运行,必须赋予正确的权限,我们这里以IIS6.0以及7.0为例来演示如何赋予站点权限。Internet来宾用户权限设置以用来保证服务器网站的正常访问!!!IIS6.0当用户访问IIS6.0上的站点时,实际上是使用WEB服务器IIS用户的权限,所以必须把相应的WEB站点权限赋予IIS用户,IIS用户的全称是Internet 来宾帐户,名称是IUSER_主机名:打开IIS管...
iis配置asp网站
橙-极纪元-cplvfx-JJY.Cheng
01-15 748
iis配置asp网站
IIS配置 安全性配置
jackiehome的专栏
07-16 7593
最近,和朋友们在聊及ASP.NET程序的安全性没有JAVA高,IIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得不到保障。针对IIS安全性查了些资料,发现IIS安全性曾被普遍关注。权威人士以及Microsoft公司的竞争对手花了大量精力仔细检查并批评了IIS安全功能。Gartner调查公司甚至更进一步建议被
IIS搭建ASP站点
2301_79194110的博客
08-21 1588
首先打开控制面板 ->选中添加或删除->添加删除组件->应用程序服务器->详细信息->INIT信息服务->详细信息->万维网服务->详细信息->勾选前四个和最后一个->确定。搭建方法同上,选择IP的时候选新的IP地址,端口同01一致为81,搭建完成可以正常访问。搭建完网站要更改权限 - 右键权限 - user 勾上写入 可以正常的访问登录了。右键权限---高级--添加--高级--查找位置---找到IUSR--应用即可。网站->新建->网站->下一步->01->81端口->选择路径->选择权限。
WEB攻防-ASP安全-ASP后门植入连接
weixin_45534587的博客
04-22 608
创建一个文本文件,输入一句话木马b,然后另存为ANSI编码。使用winhex打开刚创建的文本文件,将光标定位到首位,选择编辑-->粘贴0字节,添加2个字节。提交后文本被过滤了,所以菜刀无法连接,需要使用其他方法绕过过滤。将添加的两个字节改为FFFE, 保存再打开该文件,就完成了转码。会被执行解析,所以当进行访问时,会直接以asp的形式进行执行。根据asp被执行的特性,就可以使用菜刀执行连接了。┼攠數畣整爠煥敵瑳∨慡≡┩戾。配置启用父路径和主页指向。
ASP.NET之 ASP+IIS配置开发环境
qq_29848853的博客
03-08 3430
ASP+IIS配置开发环境
aspcms基本的安全策略
kitt15的博客
04-14 1441
最近发现放在服务器上的使用aspcms做的网站被上传了一些莫名其妙的文件,于是我就把他们给删除了,后来发现还会被上传那些文件,于是就做了一个简单的安全措施观望一下,如有建议请留言。 首先我直接访问后门文件(其实有点担心出问题,不过应该没什么事),出现的界面 改文件可以任意修改我的文件,太可怕了,原来我之前都是权限全开的。必须做一些安全措施。 1、设置权限:右键网站的文件夹,选取“属性”-...
计算机iis配置具体步骤,IIS配置运行ASP网站配置与注意事项
weixin_31991991的博客
07-14 4187
IIS配置ASP其实是非常简单的,只需要在安装IIS(传送门:IIS安装)时将ASP复选框选上便可以在服务器上运行ASP网站了。但如果想要完美运行ASP网站,还需要几个地方进行一些配置。启用32位应用程序启用32位应用程序的步骤为:打开IIS管理器后,点击 应用程序池 》 设置应用程序默认值 》将启用32位应用程序设置为1。如果不启用32位应用程序,将会无法正确解悉ASP语句从而报错。简而言之就无...
安装与配置IIS
啸啸说的博客
11-27 2654
安装与配置IIS【超详细】
Windows Server 2003配置IIS Web服务器图文教程
同时,需要注意的是,IIS服务器安全性非常重要,因此要定期更新补丁,配置防火墙规则,并启用必要的安全功能,如基本身份验证和访问控制。 在处理IIS服务器的常见错误时,例如404 Not Found或500 Internal Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值