WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--IIS用户设置

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量1.4k 收藏
点赞数
分类专栏: IIS 文章标签: asp iis 服务器 脚本 asp.net resources
这里举例4个不同类型脚本的虚拟主机 权限设置例子

主机头

主机脚本

硬盘目录

IIS用户名

硬盘权限

应用程序池

主目录

应用程序配置

www.1.com

HTM

D:/www.1.com/

IUSR_1.com

Administrators(完全控制)
IUSR_1.com(读)

可共用

读取/纯脚本

启用父路径

www.2.com

ASP

D:/www.2.com/

IUSR_1.com

Administrators(完全控制)
IUSR_2.com(读/写)

可共用

读取/纯脚本

启用父路径

www.3.com

NET

D:/www.3.com/

IUSR_1.com

Administrators(完全控制)
IWAM_3.com(读/写)
IUSR_3.com(读/写)

独立池

读取/纯脚本

启用父路径

www.4.com

PHP

D:/www.4.com/

IUSR_1.com

Administrators(完全控制)
IWAM_4.com(读/写)
IUSR_4.com(读/写)

独立池

读取/纯脚本

启用父路径

其中 IWAM_3.com 和 IWAM_4.com 分别是各自独立应用程序池标识中的启动帐户


主机脚本类型                   应用程序扩展名 (就是文件后缀名)对应主机脚本,只需要加载以下的应用程序扩展
HTM                                        STM | SHTM | SHTML | MDB
ASP                                 ASP | ASA | MDB
NET                                  ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | CONFIG |
CS                                    |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB
PHP                                     PHP | PHP3 | PHP4

应用程序扩展                         映射文件                                                                                        执行动作
STM=.stm                              C:/WINDOWS/system32/inetsrv/ssinc.dll                               GET,POST
SHTM=.shtm                        C:/WINDOWS/system32/inetsrv/ssinc.dll                                GET,POST
SHTML=.shtml                   C:/WINDOWS/system32/inetsrv/ssinc.dll                                 GET,POST
ASP=.asp                            C:/WINDOWS/system3/inetsrv/asp.dll                                       GET,HEAD,POST,TRACE
ASA=.asa                            C:/WINDOWS/system32/inetsrv/asp.dll                                   GET,HEAD,POST,TRACE
ASPX=.aspx                     C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll      GET,HEAD,POST,DEBUG
ASAX=.asax                      C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                 GET,HEAD,POST,DEBUG
ASCX=.ascx                      C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                     GET,HEAD,POST,DEBUG
ASHX=.ashx                         C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                       GET,HEAD,POST,DEBUG
ASMX=.asmx                         C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                  GET,HEAD,POST,DEBUG
AXD=.axd                        C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                  GET,HEAD,POST,DEBUG
VSDISCO=.vsdisco                    C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                   GET,HEAD,POST,DEBUG
REM=.rem                  C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                       GET,HEAD,POST,DEBUG
SOAP=.soap                     C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                      GET,HEAD,POST,DEBUG
CONFIG=.config                    C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                        GET,HEAD,POST,DEBUG
CS=.cs                        C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                              GET,HEAD,POST,DEBUG
CSPROJ=.csproj                         C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                      GET,HEAD,POST,DEBUG
VB=.vb                            C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                        GET,HEAD,POST,DEBUG
VBPROJ=.vbproj                             C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                       GET,HEAD,POST,DEBUG
WEBINFO=.webinfo                     C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                    GET,HEAD,POST,DEBUG
LICX=.licx                    C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                        GET,HEAD,POST,DEBUG
RESX=.resx                           C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll                     GET,HEAD,POST,DEBUG
RESOURCES=.resources                            C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll               GET,HEAD,POST,DEBUG
PHP=.php                  C:/php5/php5isapi.dll                            GET,HEAD,POST
PHP3=.php3                            C:/php5/php5isapi.dll                        GET,HEAD,POST
PHP4=.php4                           C:/php5/php5isapi.dll                           GET,HEAD,POST
MDB=.mdb                          C:/WINDOWS/system32/inetsrv/ssinc.dll                     GET,POST
ASP.NET 进程帐户所需的 NTFS 权限

Temporary ASP.NET Files%windir%/Microsoft.NET/Framework/{版本}Temporary ASP.NET Files
进程帐户和模拟标识:
完全控制
----------------------
临时目录 (%temp%)
进程帐户
完全控制
----------------------
.NET Framework 目录%windir%/Microsoft.NET/Framework/{版本}
进程帐户和模拟标识:
读取和执行
列出文件夹内容
读取
-----------------------------
.NET Framework 配置目录%windir%/Microsoft.NET/Framework/{版本}/CONFIG
进程帐户和模拟标识:
读取和执行
列出文件夹内容
读取
------------------------
网站根目录
C:/inetpub/wwwroot
或默认网站指向的路径
进程帐户:
读取
-------------------------
系统根目录
%windir%/system32
进程帐户:
读取
-----------------------
全局程序集高速缓存
%windir%/assembly
进程帐户和模拟标识:
读取
-------------------------
内容目录
C:/inetpub/wwwroot/YourWebApp
(一般来说不用默认目录,管理员可根据实际情况调整比如D:/wwwroot)
进程帐户:
读取和执行
列出文件夹内容
读取
注意 对于 .NET Framework 1.0,直到文件系统根目录的所有父目录也都需要上述权限。父目录包括:
C:/
C:/inetpub/
C:/inetpub/wwwroot/


 
wuchang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 2003利用IIS 6.0搭建ASP+SqlServer网站环境
Hungchuiho的博客
04-22 5202
一、前言:在某些情况下,我们学习上可能需要搭建网站并且还原数据库,这些过程是简单但是又是繁琐的,现在我也闲的无聊就给大家展示如何搭建在WindowsIIS 6.0搭建ASP+SqlServer漏洞环境。 二、环境准备:我们需要下载好以下的软件(下载地址附上) 下载Windows2003地址:http://www.downza.cn/soft/182837.html 下载SQLEXPR_CHS.e...
WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例.doc
02-13
WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例.doc
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--MSSQL安全
人生无常
08-14 1206
9、MSSQL安全设置 将有安全问题的SQL过程删除.比较全面.一切为了安全!删除了调用shell,注册表,COM组件的破坏权限use master EXEC sp_dropextendedproc xp_cmdshell EXEC sp_dropextendedproc Sp_OACreate EXEC sp_dropextendedproc Sp_OADestroy EXEC sp
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置
人生无常
08-14 2106
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇  A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.batregsvr32/u C:/WINNT/System32/wshom.ocxdel C:/WINNT/System32
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 硬盘权限篇
人生无常
08-14 1809
1、服务器安全设置之--硬盘权限篇   这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
Windows Server 2003 IIS 6.0 完整安装包
10-11
总结,Windows Server 2003IIS 6.0是一个强大且可靠的Web服务器解决方案,其丰富的功能、稳定的性能和强大的安全机制,使得它在很多领域都得到了广泛应用。尽管随着技术的发展,新的版本如IIS 7.0及更高版本相继...
win2003 sp2+iis 6.0上部署.net 2.0和.net 4.0网站的方法
01-11
网站环境 IIS6.0,操作系统Windows server2003 sp2,服务器之前已经部署了.net 2.0和asp的网站,现在要部署新开发的.net 4.0网站.本来认为很简单,却遇到了很多问题,下面详细描述下过程: 1.官网下载.net framework...
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3
09-17
iis6.0完整安装包xp 通过 Web 服务器证书向导和 CTL 向导,您可以同步 Web 和 NTFS 的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。还可以选择一个加密服务提供程序 (CSP) 以使用证书加密数据。 详细...
服务器安全设置技术实例WindowsServer2003_+_IIS6.0_+_ASP_+_NET.doc
08-19
服务器安全设置技术实例WindowsServer2003_+_IIS6.0_+_ASP_+_NET.doc
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 359
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1026
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 852
本期简单介绍了ECC内存是如何实现校验纠错的。
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
qq_20236937的博客
07-12 782
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus中,Lambda表达式的重要性体现在构建查询条件时。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 495
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
第一次作业
long_mingyue的博客
07-11 475
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 378
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 985
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 333
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
Win2003的Web服务器配置攻略.doc
07-06
Windows Server 2003操作系统中,配置Web服务器需要使用内置的Internet Information Services (IIS) 6.0,这是一个强大的Web服务应用程序平台,提供了多种网络服务,包括HTTP、HTTPS、FTP等。IIS 6.0安全性方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值