ASP 提供了强大的 文件系统 访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作,这给学校网站的安全带来巨大的威胁 。现在很多校园主机都遭受过FSO 木马 的侵扰 。但是禁用FSO组件后,引起的后果就是所有利用这个组件的ASP程序将无法运行,无法满足客户的需求 。如何既允许FileSystemObject组件,又不影响服务器的安全性呢(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)?以下是笔者多年来摸索出来的经验: 【Win 2003中提高FSO的安全性】第一步是有别于Windows 2000设置的关键:右击C盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将Everyone、Users组删除,删除后如果你的网站连ASP程序都不能运行,请添加IIS_WPG组(图1),并重启计算机 。
推荐阅读
- 小米9中设置天气资讯具体操作方法
- Windows 2000活动目录详解之基础篇
- 小米9中切换手写键盘具体操作方法
- 中药发霉了用水清洗后还能吃吗,中药发霉了还能吃吗
- win7系统中电脑文件夹选项不见了具体解决方法
- win10如何检查声卡驱动版本
- 中国关于龙的称呼叫什么
- 苹果手机中发送录音具体操作方法
- VUE中在右下角添加文字详细操作过程
- 小米9se中截长图具体操作方法