NTFS权限设置以避免通过webshell遍历主机目录
更新时间:2016年1月27日 20:16 点击:1652
测试环境:Windows 2003 + IIS6.0 + Access数据库
运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。
我们知道,匿名访问web使用系统中的“IUSR_主机名”这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问。
操作步骤:
1. 我的电脑,磁盘安全属性。
2. 首先删除Everyone组。一般在服务器上看见Everyone就要删。
3. 添加IUSR_Hostname用户,对其设置“拒绝读取和运行”权限。如图。
4. 应用。会出现提示,不用理会。
5. 设置完成。
这是非web站点分区的NTFS设置,对存放web站点的分区还要进行额外的设置才可以正常访问。否则在访问网站的时候因为没有运行权限而无法浏览。
假设我的网站放在F:\www下。在按照上述五个步骤设置完F区的NTFS权限后,要进行下面步骤的设置:
1. 进入www目录安全属性。这时可以看到IUSR_hostname这个用户的权限设置为拒绝读取和运行,并且checkbox是灰的,无法修改。
2. 点高级,把下面允许继承的checkbox的勾勾掉,在弹出的提示中选“复制”。
3. 确定。这时你可以看到刚才不可修改的checkbox现在都可以修改了。
4. 更改IUSR_hostname用户权限,改为只允许“读取”。
5. 确定。
至此,所有分区的NTFS设置都已完成。
这时你再把asp探针和asp助手上传到服务器上运行,就会收到权限不足的提示了。
对C盘设置的权限不自动继承,需要对每个文件夹再进行设置拒绝访问权限。Program Files、Documents and Settings和Inetpub这几个文件夹一定要设置。
Windows或Winnt目录一定不要这样设置,否则在运行asp程序时:(动网除外,原因未知。)
如果用ODBC连接的Access数据库,那么会报错:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0x1844 Thread 0x1b40 DBC 0x554cc59c Jet'。
如果用OLEDB连接的Acess数据库,会报错:未指定错误。
Windows或Winnt目录的设置如图:“列出文件夹/读取数据”这个不要设置拒绝。
对Windows或Winnt目录这样设置后,用asp助手还是可以浏览到目录的内容,但没有权限打开其中的文件浏览。
另外,如果服务器硬盘这样设置,能用什么方法进一步得到主机权限,还请赐教!!
此文仅是给大家提供一个保护服务器数据的思路,请根据自己的需要进行设置。有不对的地方希望大家指出!
运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。
我们知道,匿名访问web使用系统中的“IUSR_主机名”这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问。
操作步骤:
1. 我的电脑,磁盘安全属性。
2. 首先删除Everyone组。一般在服务器上看见Everyone就要删。
3. 添加IUSR_Hostname用户,对其设置“拒绝读取和运行”权限。如图。
4. 应用。会出现提示,不用理会。
5. 设置完成。
这是非web站点分区的NTFS设置,对存放web站点的分区还要进行额外的设置才可以正常访问。否则在访问网站的时候因为没有运行权限而无法浏览。
假设我的网站放在F:\www下。在按照上述五个步骤设置完F区的NTFS权限后,要进行下面步骤的设置:
1. 进入www目录安全属性。这时可以看到IUSR_hostname这个用户的权限设置为拒绝读取和运行,并且checkbox是灰的,无法修改。
2. 点高级,把下面允许继承的checkbox的勾勾掉,在弹出的提示中选“复制”。
3. 确定。这时你可以看到刚才不可修改的checkbox现在都可以修改了。
4. 更改IUSR_hostname用户权限,改为只允许“读取”。
5. 确定。
至此,所有分区的NTFS设置都已完成。
这时你再把asp探针和asp助手上传到服务器上运行,就会收到权限不足的提示了。
对C盘设置的权限不自动继承,需要对每个文件夹再进行设置拒绝访问权限。Program Files、Documents and Settings和Inetpub这几个文件夹一定要设置。
Windows或Winnt目录一定不要这样设置,否则在运行asp程序时:(动网除外,原因未知。)
如果用ODBC连接的Access数据库,那么会报错:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0x1844 Thread 0x1b40 DBC 0x554cc59c Jet'。
如果用OLEDB连接的Acess数据库,会报错:未指定错误。
Windows或Winnt目录的设置如图:“列出文件夹/读取数据”这个不要设置拒绝。
对Windows或Winnt目录这样设置后,用asp助手还是可以浏览到目录的内容,但没有权限打开其中的文件浏览。
另外,如果服务器硬盘这样设置,能用什么方法进一步得到主机权限,还请赐教!!
此文仅是给大家提供一个保护服务器数据的思路,请根据自己的需要进行设置。有不对的地方希望大家指出!
相关文章
JavaScript中的数组遍历forEach()与map()方法以及兼容写法介绍
下面小编就为大家带来一篇JavaScript中的数组遍历forEach()与map()方法以及兼容写法介绍。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2016-05-20- 下面就为大家带来一篇jquery对Json的各种遍历方法总结(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2016-10-02
jQuery遍历DOM的父级元素、子级元素和同级元素的方法总结
借助jQuery我们可以轻松地堆DOM元素进行向上、向下遍历以及同级的遍历,本文我们即来整理jQuery遍历DOM的父级元素、子级元素和同级元素的方法总结:...2016-07-25- 这篇文章主要介绍了thinkPHP中多维数组的遍历方法,以简单实例形式分析了thinkPHP中foreach语句的使用技巧,需要的朋友可以参考下...2016-01-12
- 这篇文章主要介绍了jQuery遍历DOM节点操作之filter()方法,结合实例形式详细分析了filter的功能及4种具体用法,需要的朋友可以参考下...2016-04-17
- Windows2003+IIS6.0的加固分为两部分,一部分是NTFS用户权限的配置,一部分是IIS6.0的配置。...2016-01-27
- 现在很多网友都问ASP运行的问题,大多都是NTFS分区的权限带来的问题,比如文件无法写入、数据库无法更新等等。...2016-01-27
- 这篇文章主要为大家详细介绍了jquery遍历json对象集合、jQuery 遍历JSON对象、jquery中遍历读取json串中的对象三种情况,感兴趣的小伙伴们可以参考一下...2016-05-20
- 这篇文章主要介绍了jQuery遍历json的方法,结合实例形式分析了jQuery针对json格式数据的遍历操作相关技巧,需要的朋友可以参考下...2016-04-18
PHP在弹框中获取foreach中遍历的id值并传递给地址栏
这篇文章主要介绍了PHP在弹框中获取foreach中遍历的id值并传递给地址栏的相关资料,需要的朋友可以参考下...2017-06-20- 这篇文章主要介绍了PHP多维数组遍历方法,实例分析了2种多维数组的遍历技巧,包括简单的foreach遍历与递归操作遍历实现方法,需要的朋友可以参考下...2015-12-14
- 这篇文章主要介绍了JS遍历ul下的li点击弹出li的索引的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下...2016-10-03
- 这篇文章主要介绍了PHP简单实现遍历目录下特定文件的方法,结合2个简单实例总结分析了php针对目录下指定文件的遍历查询操作技巧,需要的朋友可以参考下...2017-05-26
- 这篇文章主要介绍了JavaScript中循环遍历Array与Map的各种方法,利用的都是js入门学习中的基础知识,需要的朋友可以参考下...2016-03-15
- 本篇文章主要介绍了AngularJS ng-repeat遍历输出的用法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 ...2017-06-24
- 这篇文章主要介绍了PHP遍历目录文件的常用方法,结合实例形式总结分析了php针对文件与目录的常用遍历技巧与运行效率,具有一定参考借鉴价值,需要的朋友可以参考下...2017-02-09
- 这篇文章主要介绍了5种javascript先序遍历DOM树的方法,感兴趣的小伙伴们可以参考一下...2016-03-01
深入分析NTFS中文件被锁定导致Process.Start失败的详解
本篇文章是对NTFS中文件被锁定导致Process.Start失败进行了详细的分析介绍,需要的朋友参考下...2020-06-25- nginx虚拟主机防webshell完美版,使用nginx的朋友可以参考下。...2016-01-27
- 下面小编就为大家带来一篇jquery遍历table的tr获取td的值实现方法。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2016-05-20