高校问答同人龙珠比迪丽:IIS 怎样设置ASP权限才算安全?
来源:百度文库 编辑:高校问答 时间:2024/04/28 01:47:05
1、对于所有脚本文件,只在IIS设置里给予“纯脚本”的执行权限。
2、对于数据库文件,单独设置文件属性中“IUSR_(计算机名)”用户有修改权限。
3、对于主目录,只给予“读取”、“索引资源”、“记录访问”,不能给予“目录浏览”及“写入”权限。
4、主目录设置中,如果你的ASP都在同一个目录下,那就不必开启“父路径”。
5、对于某些要求安全的连接,可以捆绑服务器证书,通过HTTPS来访问。
6、如果你的WEB站点申请了域名,那么在IIS设置里的网络选项卡中IP地址的高级设置中,添加主机头,这样就只能使用域名来登陆WEB,而用http://IP的方式是无法登陆的,而且使用主机头可以令多个WEB服务器共用一个80端口。
7、对于某些敏感目录,可单独设置,目录安全性的身份验证,取消匿名浏览,开启“集成WINDOWS身份验证”,这样浏览此目录必须提供一个WINDOWS帐户的登陆名和密码。
8、对于某些ASP等使用数据库的动态网站,记得一定要修改自定义错误里的500.100错误,不然有些时候ASP出错,会把你的数据库地址显示出来。你可以设置这个错误跳转到一个页面,比如广告什么的。