T086学习网 | 站长学院 | 技术文档 | 成语 | 歇后语 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论 | 欣欣百宝箱

服务器安全设置技术实例系列教程--IIS用户设置方法

【 网络作者:佚名 更新时间:2006-08-31 | 字体:
[导读]这里举例4个不同类型脚本的虚拟主机 权限设置例子 主机头 主机脚本 硬盘目录 IIS用户名 硬盘权限 应用程序池 主目录 应用程序配置 www.1.com HTM D:www.1.com IUSR_1.com Administrators(完全控制)IUSR_1.com(读) 可...
这里举例4个不同类型脚本的虚拟主机 权限设置例子

 
主机头
主机脚本
硬盘目录
IIS用户名
硬盘权限
应用程序池
主目录
应用程序配置
www.1.com
HTM
D:www.1.com
IUSR_1.com
Administrators(完全控制)
IUSR_1.com(读)
 
可共用
读取/纯脚本
启用父路径
www.2.com
ASP
D:www.2.com
IUSR_1.com
Administrators(完全控制)
IUSR_2.com(读/写)
可共用
读取/纯脚本
启用父路径
www.3.com
NET
D:www.3.com
IUSR_1.com
Administrators(完全控制)
IWAM_3.com(读/写)
IUSR_3.com(读/写)
独立池
读取/纯脚本
启用父路径
www.4.com
PHP
D:www.4.com
IUSR_1.com
Administrators(完全控制)
IWAM_4.com(读/写)
IUSR_4.com(读/写)
独立池
读取/纯脚本
启用父路径
其中 IWAM_3.comIWAM_4.com 分别是各自独立应用程序池标识中的启动帐户
 
主机脚本类型
应用程序扩展名 (就是文件后缀名)对应主机脚本,只需要加载以下的应用程序扩展
HTM
STM | SHTM | SHTML | MDB
ASP
ASP | ASA | MDB
NET
ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | CONFIG |
CS |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB
PHP
PHP | PHP3 | PHP4

MDB是共用映射,下面用红色表示

应用程序扩展
映射文件 执行动作
STM=.stm
C:WINDOWSsystem32inetsrvssinc.dll GET,POST
SHTM=.shtm
C:WINDOWSsystem32inetsrvssinc.dll GET,POST
SHTML=.shtml
C:WINDOWSsystem32inetsrvssinc.dll GET,POST
ASP=.asp
C:WINDOWSsystem32inetsrvasp.dll GET,HEAD,POST,TRACE
ASA=.asa
C:WINDOWSsystem32inetsrvasp.dll GET,HEAD,POST,TRACE
ASPX=.aspx
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
ASAX=.asax
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
ASCX=.ascx
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
ASHX=.ashx
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
ASMX=.asmx
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
AXD=.axd
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
VSDISCO=.vsdisco
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
REM=.rem
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
SOAP=.soap
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
CONFIG=.config
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
CS=.cs
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
CSPROJ=.csproj
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
VB=.vb
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
VBPROJ=.vbproj
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
WEBINFO=.webinfo
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
LICX=.licx
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
RESX=.resx
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
RESOURCES=.resources
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll GET,HEAD,POST,DEBUG
PHP=.php
C:php5php5isapi.dll GET,HEAD,POST
PHP3=.php3
C:php5php5isapi.dll GET,HEAD,POST
PHP4=.php4
C:php5php5isapi.dll GET,HEAD,POST
MDB=.mdb
C:WINDOWSsystem32inetsrvssinc.dll GET,POST

ASP.NET 进程帐户所需的 NTFS 权限

目录 所需权限
Temporary ASP.NET Files%windir%Microsoft.NETFramework{版本}Temporary ASP.NET Files 进程帐户和模拟标识:
完全控制
临时目录 (%temp%) 进程帐户
完全控制
.NET Framework 目录%windir%Microsoft.NETFramework{版本} 进程帐户和模拟标识:
读取和执行
列出文件夹内容
读取
.NET Framework 配置目录%windir%Microsoft.NETFramework{版本}CONFIG 进程帐户和模拟标识:
读取和执行
列出文件夹内容
读取
网站根目录
C:inetpubwwwroot
或默认网站指向的路径
进程帐户:
读取
系统根目录
%windir%system32
进程帐户:
读取
全局程序集高速缓存
%windir%assembly
进程帐户和模拟标识:
读取
内容目录
C:inetpubwwwrootYourWebApp
(一般来说不用默认目录,管理员可根据实际情况调整比如D:wwwroot)
进程帐户:
读取和执行
列出文件夹内容
读取
注意 对于 .NET Framework 1.0,直到文件系统根目录的所有父目录也都需要上述权限。父目录包括:
C:
C:inetpub
C:inetpubwwwroot
  • 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
更多
留言建议ASP探针PHP探针站长Enjoy的Blog
© 2017 T086学习网 - T086.com(原itlearner.com)
RunTime:10.87ms QueryTime:7