首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [分享]IIS权限设置 0.00雪花
发表于: 2010-11-29 13:49 764

[旧帖] [分享]IIS权限设置 0.00雪花

lybi 活跃值
2010-11-29 13:49
764
下面是最近自己测试IIS权限最小化的测试,大家一起看下,看还能不能再缩小:
                       
序号        站点模板        模板类型        权限设置
1        ASP        只读        "1.创建一个账户A,隶属Guets组,此账户仅用于匿名访问此站点。
2.在web站点根目录设置如下权限:
1)删除其它账户权限,仅保留administrator权限(e.g.user,everyone)
2)添加账户A的权限为“读取”"
2        ASP        可写        "1.创建一个账户A,隶属Guets组,此账户仅用于匿名访问此站点。
2.在web站点根目录设置如下权限:
1)删除其它账户权限,仅保留administrator权限(e.g.user,everyone)
2)添加账户A的权限为“读取”并继承到子目录
3.在web站点要写入信息的文件设置如下权限:
  1)添加账户A的权限为“读取”和“写入”
--------------------------------------------------------------------------------------------------------------------
例如站点根目录为e:\webtest,要写入信息的文件为e:\webtest\testdir\a.txt
设置权限为:webtest目录设置administrator账户完全控制,设置A账户“读取”
a.txt文件设置为“读取”和“写入”,其余权限默认继承"
3        ASP        上传        "1.创建一个账户A,隶属Guets组,此账户仅用于匿名访问此站点。
2.在web站点根目录设置如下权限:
1)删除其它账户权限,仅保留administrator权限(e.g.user,everyone)
2)添加账户A的权限为“读取”并继承到子目录
3.在web站点要写入信息的子目录设置如下权限:
  1)添加账户A的权限为“读取”和“写入”
--------------------------------------------------------------------------------------------------------------------
例如站点根目录为e:\webtest,要写入信息的文件为e:\webtest\upload
设置权限为:webtest目录设置administrator账户完全控制,设置A账户“读取”
设置upload目录为“读取”和“写入”"
4        .Net        只读        "1.创建一个账户A,隶属Guets组,此账户仅用于匿名访问此站点。
2.在web站点根目录设置如下权限:
1)删除其它账户权限,仅保留administrator权限(e.g.user,everyone)
2)添加账户A的权限为“读取”
3)添加IIS_WPG组或user组权限为“读取”"
5        .Net        可写        "1.创建一个账户A,隶属Guets组,此账户仅用于匿名访问此站点。
2.在web站点根目录设置如下权限:
1)删除其它账户权限,仅保留administrator权限(e.g.user,everyone)
2)添加账户A的权限为“读取”
3)添加IIS_WPG组或user组权限为“读取”
4.要写入的目标文件权限设置为:
1)添加IIS_WPG组或user组权限为“读取”和写入
2)添加C:\windows\temp IIS_WPG组读取和写入权限
3)添加C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files IIS_WPG组读取和写入权限
--------------------------------------------------------------------------------------------------------------------
例如站点根目录为e:\netweb,要写入信息的文件为e:\netweb\B.txt
设置权限为:netweb目录设置administrator账户完全控制,设置A账户“读取”,设置IIS_WPG组或user组“读取”。
设置B.txt中IIS_WPG组或user组为“读取”和“写入”,其余权限默认继承"
6        .Net        上传        "1.创建一个账户A,隶属Guets组,此账户仅用于匿名访问此站点。
2.在web站点根目录设置如下权限:
1)删除其它账户权限,仅保留administrator权限(e.g.user,everyone)
2)添加账户A的权限为“读取”
3)添加IIS_WPG组或user组权限为“读取”
3.上传文件的目录权限设置为:
1)添加IIS_WPG组或user组权限为“读取”和写入
2)添加C:\windows\temp IIS_WPG组读取和写入权限
3)添加C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files IIS_WPG组读取和写入权限
--------------------------------------------------------------------------------------------------------------------
例如站点根目录为e:\netweb,要上传的文件为e:\netweb\upload
设置权限为:netweb目录设置administrator账户完全控制,设置A账户“读取”,设置IIS_WPG组或user组“读取”。
设置子目录upload中IIS_WPG组或user组权限为“读取”和“写入”,其余权限默认继承"

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//