ASP는 강력한 파일 시스템 액세스 기능을 제공하며 서버 하드 디스크의 모든 파일에 대해 읽기, 쓰기, 복사, 삭제, 이름 바꾸기 및 기타 작업을 수행할 수 있어 학교 웹사이트의 보안에 큰 위협이 됩니다. 요즘에는 많은 캠퍼스 호스트가 FSO 트로이 목마에 감염되었습니다. 그러나 FSO 구성 요소를 비활성화하면 이 구성 요소를 사용하는 모든 ASP 프로그램이 실행될 수 없고 고객 요구를 충족할 수 없게 됩니다. 서버의 보안에 영향을 주지 않고 FileSystemObject 구성 요소를 허용하는 방법(즉, 다른 가상 호스트의 사용자는 이 구성 요소를 사용하여 다른 사람의 파일을 읽고 쓸 수 없음)은 수년 동안 얻은 작성자의 경험입니다.
첫 번째 단계는 Windows 2000과 다른 것을 설정하는 핵심입니다. C 드라이브를 마우스 오른쪽 버튼으로 클릭하고 "공유 및 보안"을 클릭한 다음 나타나는 대화 상자에서 "보안" 탭을 선택하고 모든 사람 및 사용자 그룹을 삭제한 다음 웹사이트에서 ASP 프로그램을 실행할 수도 없는 경우 IIS_WPG 그룹을 추가하고(그림 1) 컴퓨터를 다시 시작하십시오.
이 설계 후에는 FSO 트로이 목마가 더 이상 실행될 수 없습니다. 더 높은 보안 수준을 설정하려면 각 디스크 파티션에 대해 위 설정을 별도로 설정하고 각 사이트마다 다른 익명 액세스 사용자를 설정하십시오. 다음은 소개할 예입니다(호스트 컴퓨터의 E 드라이브에 있는 Abc 폴더에 Abc.com 사이트가 있다고 가정).
1. "컴퓨터 관리→로컬 사용자 및 그룹→사용자"를 열고 사용자 Abc를 생성하고 비밀번호를 설정한 후 "다음에 로그인할 때 반드시 비밀번호를 변경해야 합니다" 앞의 체크 표시를 제거하고 "사용자는 비밀번호를 변경할 수 없습니다"를 선택하고 " 비밀번호는 만료되지 않습니다." 사용자를 손님 그룹에 속하도록 설정합니다.
2. E:Abc를 마우스 오른쪽 버튼으로 클릭하고 "속성 → 보안" 탭을 선택하면 해당 폴더의 기본 보안 설정이 "모든 사람" 모든 권한으로 설정되어 있는 것을 확인할 수 있습니다. (표시되는 내용은 상황에 따라 완전히 동일하지 않을 수 있습니다.) 상황에 따라) 모든 사람의 모든 권한을 삭제하고(삭제할 수 없는 경우 [고급] 버튼을 클릭하고 "부모의 상속 권한 전파 허용" 앞의 확인 표시를 제거한 후 모두 삭제하세요), 관리자 및 Abc 사용자를 추가하세요. 이 웹사이트 디렉토리에 대한 모든 보안 권한.
3. IIS 관리자를 열고 Abc.com 호스트 이름을 마우스 오른쪽 버튼으로 클릭한 후 팝업 메뉴에서 "속성 → 디렉터리 보안" 탭을 선택하고 인증 및 액세스 제어의 [편집]을 클릭하면 그림 2와 같은 대화 상자가 나타납니다. 익명 접속 사용자의 기본값은 "IUSR_machine name"입니다. [찾아보기]를 클릭하고 "사용자 선택" 대화 상자에서 앞서 생성한 Abc 계정을 찾은 후 확인 후 비밀번호를 다시 입력하세요.
이 설정 후에 웹 사이트를 방문하는 사용자는 Abc 계정으로 익명으로 E:Abc 폴더에 있는 사이트에 액세스할 수 있습니다. Abc 계정에는 이 폴더에 대한 보안 권한만 있으므로 이 폴더에서는 FSO만 사용할 수 있습니다.
FAQ:
FSO 업로드 프로그램을 200,000개 미만으로 제한하는 방법은 무엇입니까?
먼저 서비스에서 IIS 관리 서비스 서비스를 닫고 WindowsSystem32Inesrv 디렉터리에서 Metabase.xml을 찾아 열고 ASPMaxRequestEntityAllowed를 찾아 필요한 값으로 수정합니다. 기본값은 204800(200K)입니다. 51200000(50M)으로 변경한 다음 IIS 관리 서비스를 다시 시작합니다.
ASP는 강력한 파일 시스템 액세스 기능을 제공하며 서버 하드 디스크의 모든 파일에 대해 읽기, 쓰기, 복사, 삭제, 이름 바꾸기 및 기타 작업을 수행할 수 있어 학교 웹사이트의 보안에 큰 위협이 됩니다. 요즘에는 많은 캠퍼스 호스트가 FSO 트로이 목마에 감염되었습니다. 그러나 FSO 구성 요소를 비활성화하면 이 구성 요소를 사용하는 모든 ASP 프로그램이 실행될 수 없고 고객 요구를 충족할 수 없게 됩니다. 서버의 보안에 영향을 주지 않고 FileSystemObject 구성 요소를 허용하는 방법(즉, 다른 가상 호스트의 사용자는 이 구성 요소를 사용하여 다른 사람의 파일을 읽고 쓸 수 없음)은 수년 동안 얻은 작성자의 경험입니다.
첫 번째 단계는 Windows 2000과 다른 것을 설정하는 핵심입니다. C 드라이브를 마우스 오른쪽 버튼으로 클릭하고 "공유 및 보안"을 클릭한 다음 나타나는 대화 상자에서 "보안" 탭을 선택하고 모든 사람 및 사용자 그룹을 삭제한 다음 웹사이트에서 ASP 프로그램을 실행할 수도 없는 경우 IIS_WPG 그룹을 추가하고(그림 1) 컴퓨터를 다시 시작하십시오.
이 설계 후에는 FSO 트로이 목마가 더 이상 실행될 수 없습니다. 더 높은 보안 수준을 설정하려면 각 디스크 파티션에 대해 위 설정을 별도로 설정하고 각 사이트마다 다른 익명 액세스 사용자를 설정하십시오. 다음은 소개할 예입니다(호스트 컴퓨터의 E 드라이브에 있는 Abc 폴더에 Abc.com 사이트가 있다고 가정).
1. "컴퓨터 관리→로컬 사용자 및 그룹→사용자"를 열고 사용자 Abc를 생성하고 비밀번호를 설정한 후 "다음에 로그인할 때 반드시 비밀번호를 변경해야 합니다" 앞의 체크 표시를 제거하고 "사용자는 비밀번호를 변경할 수 없습니다"를 선택하고 " 비밀번호는 만료되지 않습니다." 사용자를 손님 그룹에 속하도록 설정합니다.
2. E:Abc를 마우스 오른쪽 버튼으로 클릭하고 "속성 → 보안" 탭을 선택하면 해당 폴더의 기본 보안 설정이 "모든 사람" 모든 권한으로 설정되어 있는 것을 확인할 수 있습니다. (표시되는 내용은 상황에 따라 완전히 동일하지 않을 수 있습니다.) 상황에 따라) 모든 사람의 모든 권한을 삭제하고(삭제할 수 없는 경우 [고급] 버튼을 클릭하고 "부모의 상속 권한 전파 허용" 앞의 확인 표시를 제거한 후 모두 삭제하세요), 관리자 및 Abc 사용자를 추가하세요. 이 웹사이트 디렉토리에 대한 모든 보안 권한.
3. IIS 관리자를 열고 Abc.com 호스트 이름을 마우스 오른쪽 버튼으로 클릭한 후 팝업 메뉴에서 "속성 → 디렉터리 보안" 탭을 선택하고 인증 및 액세스 제어의 [편집]을 클릭하면 그림 2와 같은 대화 상자가 나타납니다. 익명 접속 사용자의 기본값은 "IUSR_machine name"입니다. [찾아보기]를 클릭하고 "사용자 선택" 대화 상자에서 앞서 생성한 Abc 계정을 찾은 후 확인 후 비밀번호를 다시 입력하세요.
이 설정 후에 웹 사이트를 방문하는 사용자는 Abc 계정으로 익명으로 E:Abc 폴더에 있는 사이트에 액세스할 수 있습니다. Abc 계정에는 이 폴더에 대한 보안 권한만 있으므로 이 폴더에서는 FSO만 사용할 수 있습니다.