必须要懂的win2003服务器上的asp站点安全设置
作者:
下面的方法,大部分的虚拟注意管理系统,也是一样的原理,开的空间,网站之间安全互不影响,如果不这样,一个网站有问题,其它网站也遭殃。
服务器平台:Microsoft windows server 2003 enterprise edition service pack 1
Web 平台:Microsoft Internet Information Server 6.0
脚本平台 :Active Server Pages
相关说明:
web站点:E盘web目录
站点建立过程:
以建立www.jb51.net站点为例
首先在windows中建立一个用户。用户名和密码为任意
【如用户名为asdijfpowethwaph 并赋予guest组和guest权限 (长度超过8位,每月更换)】
在本地手工记录帐号密码并关联到www.jb51.net站点名
建立主目录 如E:/web/www.jb51.net/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
同时建立iis日志目录F:/log-data/www.jb51.net/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
建立数据库目录F:/data/uiokyudata/
赋予该目录以及子目录以权限【administrator、system、两个账户为 完全控制】
建立对应的应用程序池应用程序池名为www.jb51.net 并按照站点规模与预期访问情况和要求建立应用程序池的其他属性
建立iis站点。站点名为www.jb51.net 同时配置好该站点的虚拟目录
独立建立fso的虚拟目录给予asp的执行写权限。其他目录给予asp执行读取权限。
删除其他不需要的后缀访问权限和后缀执行权限
增加特殊的后缀访问权和执行权限。
按需求对sql数据库进行配置【详情请参考『sql数据库安全指南』】
设立ftp用户名和密码
将D:/ftp设置为ftp主目录 该目录为全服务器通用ftp默认目录,内存ftp使用说明和要项
建立三个虚拟子目录分别对应
www映射到E:/web/www.jb51.net/
log映射到F:/log-data/www.jb51.net/
date映射到F:/data/uiokyudata/
Web 平台:Microsoft Internet Information Server 6.0
脚本平台 :Active Server Pages
相关说明:
web站点:E盘web目录
站点建立过程:
以建立www.jb51.net站点为例
首先在windows中建立一个用户。用户名和密码为任意
【如用户名为asdijfpowethwaph 并赋予guest组和guest权限 (长度超过8位,每月更换)】
在本地手工记录帐号密码并关联到www.jb51.net站点名
建立主目录 如E:/web/www.jb51.net/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
同时建立iis日志目录F:/log-data/www.jb51.net/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
建立数据库目录F:/data/uiokyudata/
赋予该目录以及子目录以权限【administrator、system、两个账户为 完全控制】
建立对应的应用程序池应用程序池名为www.jb51.net 并按照站点规模与预期访问情况和要求建立应用程序池的其他属性
建立iis站点。站点名为www.jb51.net 同时配置好该站点的虚拟目录
独立建立fso的虚拟目录给予asp的执行写权限。其他目录给予asp执行读取权限。
删除其他不需要的后缀访问权限和后缀执行权限
增加特殊的后缀访问权和执行权限。
按需求对sql数据库进行配置【详情请参考『sql数据库安全指南』】
设立ftp用户名和密码
将D:/ftp设置为ftp主目录 该目录为全服务器通用ftp默认目录,内存ftp使用说明和要项
建立三个虚拟子目录分别对应
www映射到E:/web/www.jb51.net/
log映射到F:/log-data/www.jb51.net/
date映射到F:/data/uiokyudata/