仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 363|回复: 8
打印 上一主题 下一主题

[其他Linux] 来讲讲:NTFS权限设置以免经由过程webshell遍历主机目次

[复制链接]
跳转到指定楼层
楼主
发表于 2015-1-16 13:54:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
要多动手,不要怕什么搞坏了怎么办,你不搞坏,不去动手,就永远不会有收获,既然你在linux中是自由的,那就发挥自己的权利;
测试情况:Windows2003+IIS6.0+Access数据库

运转上传的asp助手,在扫瞄其他分区的时分提醒“路径未找到”,用asp探针检察发明是由于对分区没有读取权限。


我们晓得,匿名会见web利用体系中的“IUSR_主机名”这个用户,只需限定了这个用户的读取权限,即能限定会见者遍历服务器目次,回护服务器数据不被不法会见。

操纵步骤:

1.我的电脑,磁盘平安属性。
2.起首删除Everyone组。一样平常在服务器上瞥见Everyone就要删。
3.增加IUSR_Hostname用户,对其设置“回绝读取和运转”权限。如图。


4.使用。会呈现提醒,不必剖析。
5.设置完成。

这长短web站点分区的NTFS设置,对寄存web站点的分区还要举行分外的设置才能够一般会见。不然在会见网站的时分由于没有运转权限而没法扫瞄。

假定我的网站放在F:www下。在依照上述五个步骤设置完F区的NTFS权限后,要举行上面步骤的设置:

1.进进www目次平安属性。这时候能够看到IUSR_hostname这个用户的权限设置为回绝读取和运转,而且checkbox是灰的,没法修正。
2.点初级,把上面同意承继的checkbox的勾勾失落,在弹出的提醒当选“复制”。


3.断定。这时候你能够看到方才不成修正的checkbox如今都能够修正了。
4.变动IUSR_hostname用户权限,改成只同意“读取”。
5.断定。

至此,一切分区的NTFS设置都已完成。

这时候你再把asp探针和asp助手上传到服务器上运转,就会收到权限不敷的提醒了。

对C盘设置的权限不主动承继,必要对每一个文件夹再举行设置回绝会见权限。ProgramFiles、DocumentsandSettings和Inetpub这几个文件夹必定要设置。

Windows或Winnt目次必定不要如许设置,不然在运转asp程序时:(动网除外,缘故原由未知。)

假如用ODBC毗连的Access数据库,那末会报错:

MicrosoftOLEDBProviderforODBCDrivers毛病80004005
[Microsoft][ODBCMicrosoftAccessDriver]罕见毛病不克不及翻开注册表关头字Temporary(volatile)JetDSNforprocess0x1844Thread0x1b40DBC0x554cc59cJet。

假如用OLEDB毗连的Acess数据库,会报错:未指定毛病。

Windows或Winnt目次的设置如图:“列出文件夹/读取数据”这个不要设置回绝。


对Windows或Winnt目次如许设置后,用asp助手仍是能够扫瞄到目次的内容,但没有权限翻开个中的文件扫瞄。

别的,假如服务器硬盘如许设置,能用甚么办法进一步失掉主机权限,还请见教!!

此文仅是给人人供应一个回护服务器数据的思绪,请依据本人的必要举行设置。有不合错误的中央但愿人人指出!
但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。
灵魂腐蚀 该用户已被删除
沙发
发表于 2015-1-18 11:08:29 | 只看该作者
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
愤怒的大鸟 该用户已被删除
板凳
发表于 2015-1-24 14:34:31 | 只看该作者
用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。
冷月葬花魂 该用户已被删除
地板
发表于 2015-2-1 17:11:23 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
金色的骷髅 该用户已被删除
5#
发表于 2015-2-7 12:19:08 | 只看该作者
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
变相怪杰 该用户已被删除
6#
发表于 2015-2-22 00:38:14 | 只看该作者
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
深爱那片海 该用户已被删除
7#
发表于 2015-3-6 23:08:50 | 只看该作者
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
若相依 该用户已被删除
8#
发表于 2015-3-13 23:08:21 | 只看该作者
我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
不帅 该用户已被删除
9#
发表于 2015-3-20 22:50:29 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 02:02

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表