Posts Tagged ‘ 权限

Windows服务器安全最基础篇

很多朋友有服务器,但是呢,会做好安全的基本上没几个了, 鉴于此.所以给大伙说说如何做最基本的安全吧.
首先服务器,一般程序不要在服务器上乱运行,也不要在服务器乱开网页,我想这些常识都是大家知道的吧,另外,最好将3389修改个权限,在帮助教程里的如何修改Windows系统修改默认3389端口可以查看

现在假设,我们网站在D盘的WEB目录下面,网站分别位1,2,3
首先,WEB目录最初应该只有system和administrator这2个组有完全控制权限
现在我们给他加上IIS_WPG这个组,并且给读取权限.
新建一个用户,为yonghu1,将本来属于的USER这个组删除,加入IIS_WPG这个组.保存
进入网站1目录,给需要写的的目录给yonghu1写入和读取权限,其他的目录和文件给读取权限,具体情况视你的网站而定.一般网站的缓存是需要给写入的,生成的目录也是需
要给写入权限的.

打开IIS.找到你的网站–属性–目录安全性,将匿名用户选择为刚才创建的用户
其他的网站以此类推
另外,你的网站下可能还有纯图片目录、纯 html模版目录、纯客户端js文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。
其它权限一概不需要设置。…阅读全文

IIS的access数据库ASP“不能更新数据库或对象为只读”解决办法

问题: 为什么访问网站ASP程序时提示“microsoft vbscript 运行时错误 (0x800a0046) 没有权限或拒绝的权限”,或者出现“microsoft jet database engine (0x80040e09) 不能更新。数据库或对象为只读”。

原因:
asp系统安装在ntfs分区,而asp系统的目录没有给访问的用户读写权限引起的。

IIS的access数据库“不能更新。数据库或对象为只读”解决办法:

很简单..到你数据库的文件夹上右击..里面有个共享和安全

你点安全..到组或用户名称里面添加个用户everyone 然后把他的权限设置成

完全就可以了..

如果你右击没用安全选项..那么你在工具->文件夹选项->查看 把使用简单的文件共享去掉就可以看到安全选项了.

everyone 安全问题:

ASP没有写权限或者Access数据库本身没有写的权限,那么就会***这个错误。由于通过浏览器访问网站大都使用Internet匿名访问,
我们 只需要在数据库的目录权限里添加上“IUSR_计算机名”用户就可以了,分给它“写入”权限。我发现一些文章说
让加入EveryOne用户,并 给“写入”权限,这个太危险了。原则上是此目录加的可以写入用户就是在IIS中配置的时候加的
Internet匿名访问用户,一般默认为 “IUSR_计算机名”,不过如果是虚拟主机就要自己看看了。
具体的操作方式就是:
鼠标右键点击数据库所在目录(或者它上级目录,但 是注意要能够继承权限)-〉选择“共享和安全”-〉选择“安全”选项卡-〉
点击“添加”按钮-〉点击“高级…”按钮-〉点击“立即查找 (N)”按钮-〉找到前缀为“IUSR_”的用户名
(格式为IUSR_计算机名)-〉选中此用户,点击确定-〉这样这个用户就被加…阅读全文

Win2003系统站点常见问题

问题1:未启用父路径

症状举例:
Server.MapPath() 错误 ASP 0175 : 80004005
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp,行 4
在 MapPath 的 Path 参数中不允许字符 ..。

原因分析:
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。

解决方法:
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。

问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI

症状举例:
HTTP 错误 404 – 文件或目录未找到。

原因分析:
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。

解决方法:
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。

问题3:IUSR账号被禁用

症状举例:
HTTP 错误 401.1 – 未经授权:访问由于凭据无效被拒绝。

原因分析:
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。

解决办法:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。

问题4:NTFS权限设置不当

症状举例:
HTTP 错误 401.3 – 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

原因分析:
Web客户端的用户隶属于User组,因此,如果该文件的NTFS权限不足(例如没有读…阅读全文

 
友情链接助孕助孕助孕武汉助孕北京助孕助孕上海助孕捐卵网捐卵网