IIS设置技巧10则 |
|
来源:互联网 作者:未知 发布时间:2007-12-12 |
|
|
8.如何避免*mdb文件被下载? 安装ms发布的urlscan工具,可以从根本上解决这个问题。 同时它也是一个强大的安全工具,你可以从ms的网站上获取更为详细的信息。 9.如何让iis的最小ntfs权限运行? 依次做下面的工作: a.选取整个硬盘: system:完全控制 administrator:完全控制 (允许将来自父系的可继承性权限传播给对象) b.\program files\common files: everyone:读取及运行 列出文件目录 读取 (允许将来自父系的可继承性权限传播给对象) c.\inetpub\wwwroot: iusr_machine:读取及运行 列出文件目录 读取 (允许将来自父系的可继承性权限传播给对象) e.\winnt\system32: 选择除inetsrv和centsrv以外的所有目录, 去除“允许将来自父系的可继承性权限传播给对象”选框,复制。 f.\winnt: 选择除了downloaded program files、help、iis temporary compressed files、 offline web pages、system32、tasks、temp、web以外的所有目录 www phperz com 去除“允许将来自父系的可继承性权限传播给对象”选框,复制。 g.\winnt: everyone:读取及运行 列出文件目录 读取 (允许将来自父系的可继承性权限传播给对象) h.\winnt\temp:(允许访问数据库并显示在asp页面上) everyone:修改 (允许将来自父系的可继承性权限传播给对象) 10.如何隐藏iis版本? 一个黑客可以可以轻易的telnet到你的web端口,发送get命令来获取很多信息 iis存放IIS BANNER的所对应的dll文件如下: WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL 你可以用16进制编辑器去修改那些dll文件的关键字,比如iis的Microsoft-IIS/5.0 具体过程如下: 1.停掉iis iisreset /stop 2.删除%SYSTEMROOT%\system32\dllcache目录下的同名文件 3.修改 www.phperz.com
|
共2页: 上一页 [1] 2 下一页 |
[收藏此页] [打印本页] [返回顶部] |
|
|
|
|
|
|
|
|
|