100分-请问:我把IIS里一个目录匿名访问的用户设成Administrator,这样做有什么危险性?

默认的情况下,匿名访问的用户都是IUSR_机器名。
我把它改成Administrator,不知有何危险?
---------------------------------------------------------------

telnet不会失败
telnet ****.com 80
然后输入以下内容
PUT /test.asp HTTP/1.1
Host: ****.com
Content-Type: text/plain
Content-Length: 长度
然后空一行,服务器返回HTTP/1.1 100 Continue
此时输入内容,到指定长度之后,自动结束,服务器返回HTTP/1.1 201 Created
文件就创建完毕了
---------------------------------------------------------------

如果一个网站,用ASP做前后通过DLL管理主机,例如一些自动开通主机,或在线管理DNS的系统

他的站点的目录一定是administrator权限,而且是有写入权限的.

一个站点只要支持数据库,就会有写权限,不然网站就用不了

如果象你这样说,只要对方的空间支持写权限,你就可以Telnet上去写一个文件,可能吗

我现在做了一个测试(windows 2003)

增加一个站点
访问权限设为:超级管理员Administrators
IIS权限设为:全部开放:读写执行脚本所有权限
脚本权限设为:ASP,CGI,脚本和可执行权限
站点目录NTFS权限设为:Administrators-->完全控制

然后用以上的方法去试图写文件
提示"禁止访问,执行权限被拒绝............."

所以匿名登录与NT用户登录不能完全等同
我认为,如果一个站点设为Administrators权限,
他要执行的前提是你站点上有可以执行非法权限的文件
如:你的站点上有一个可以执行FSO所有权限的文件而你的空间又支持FSO
而你的空间的匿名登录用户又可以执行其他目录的FSO权限(如Administrators)
(例如windows2000的默认站点下的一些脚本程序)

通常一个ASP空间,默认的在IIS中只有读权限,在脚本访问中只有脚本权限
(没有执行权限),就可以使用ASP的所有功能(读写)。
ASP的写权限是在目录中设置NTFS权限(FSO权限),不需要修改IIS权限
这样,即使设置为Administrators也不会有太大的危险(如果这个空间只是你自已使用)

另外,IIS的权限与FTP权限没有任何关系
默认的,FTP服务器以Administrators权限控制系统,而FTP的权限可以在FTP服务器中设置
IIS权限指的是HTTP访问的用户

我认为,TELNET与FTP的用户权限应当与HTTP访问权限没有关系‘

做好一个站点,最重要的是设置好服务器安全与NTFS读写权限
不可能如此简单的就上你的服务器去写文件,那做服务器的人是不是太笨了?

以上个人意见,可能不正确,但是都经过本人认真测试

Published At
Categories with Web编程
Tagged with
comments powered by Disqus