IIS的帳戶安全性

今天看了一本書,裡面提到網頁程式的防禦及可能入侵的方法

也不知為什麼,突然就對IIS帳戶恍然大悟,於是就來發教學文囉

[more]

 

首先說明一下IIS內建帳戶:IIS_IUSRS 和 IUSR

IUSR是IIS的匿名帳戶,專門用於匿名存取

IIS_IUSRS則是專門存取IIS所需的檔案及系統資源

調整站台的"連線身分"時,記得不要選"特定使用者"喔,除非是有其他用途,不然選取"應用程式使用者"就行了,使用內建帳戶會比較安全,而且讀取權限都是鎖定在C:\inetpub\wwwroot

而網頁有寫入需求的時候,只要把目錄的NTFS權限加上"IUSR"的寫入許可就行了

"應用程式使用者"其實就是使用者登入站台使用的帳戶,匿名認證使用IUSR,基本認證就是登入所使用的帳戶

 

FTP的話,使用User isolation會造成用戶端無法存取根目錄而出錯,所以我們就使用"應用程式使用者"來判別登入帳號,進而用NTFS權限管理~

 

咦?這樣就沒了喔?

對阿(逃~

留言

  1. 想請問"今天看了一本書,裡面提到網頁程式的防禦及可能入侵的方法"
    是哪一本書?

  2. 這類的書挺多的...很難知道你說的是哪一本

    嘛...不記得了耶XD

粗體斜體刪除線連結引用圖片程式碼

注意:您的電子信箱將不會被公開,且網站連結不會被搜尋引擎採計