每个WEB空间都是GUESTS的用户组下的权限
那么2003系统盘权限应该怎么设置?
因为需要IIS服务支持ASP和PHP

Serv-U目录的权限应该怎么设置?

此贴并不完整.等我整理完成再贴出来.


在此说明一点.任何操作请先在自己的机器上调试一下,成功后再登陆服务器进行操作.

在此感谢楼下的几位朋友!谢谢!



----部分原文

Windows 2003 硬盘安全设置


c:\
administrators 全部
system 全部
iis_wpg 只有该文件夹
列出文件夹/读数据
读属性
读扩展属性
读取权限

c:\inetpub\mailroot
administrators 全部
system 全部
service 全部

c:\inetpub\ftproot
everyone 只读和运行

c:\windows
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改，读取和运行，列出文件夹目录，读取，写入
system 全部
IIS_WPG 读取和运行，列出文件夹目录，读取
Users 读取和运行(此权限最后调整完成后可以取消)

C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改，读取和运行，列出文件夹目录，读取，写入
system 全部
Users 读取和运行，列出文件夹目录，读取

C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改，读取和运行，列出文件夹目录，读取，写入
system 全部
Users 读取和运行，列出文件夹目录，读取

C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改，读取和运行，列出文件夹目录，读取，写入
system 全部
Users 全部

[ Last edited by blueice on 2005-4-23 at 16:30 ]

这个精华加错人了吧？

绝对加错了。哈哈。

加错人了~

好象改Documents and Settings这个文件夹容易出问题..

以前我改的以后然后IIS就不执行ASP了..

上面的那个设置感觉不是很好

引用:

Originally posted by 小混混 at 2005-4-20 23:56


容易误导别人导致安全问题 ！具体自己还是得修改的

小混混,能说的具体哪个地方吗?!谢谢!

引用:

Originally posted by 冷血狂人 at 2005-4-21 12:25
好象改Documents and Settings这个文件夹容易出问题..

以前我改的以后然后IIS就不执行ASP了..

我也有过你的经历.导致500错误.后来,IIS6以IIS5隔离模式运行WWW服务,再将应用池设为低级保护.勉强凑合使用.当然IIS的安全性降至最低.没多久就重新装系统了.

c:\windows\temp

c:\Program Files\Common Files

这两个要特别注意...TEMP系统和USER要用到...

引用:

Originally posted by 袁建生 at 2005-4-21 12:35
上面的那个设置感觉不是很好

说说你的看法.一起讨论.我很注意系统硬盘的NTFS权限配置.

[ 本帖最后由 blueice 于 2006-1-3 14:30 编辑 ]

ASP木马防范原则:
执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.

具体怎么做呢？有没有教程？？