http://www.sufeinet.com/plugin.php?id=keke_group

苏飞论坛

 找回密码
 马上注册

QQ登录

只需一步,快速开始

分布式系统框架(V2.0) 轻松承载百亿数据,千万流量!讨论专区 - 源码下载 - 官方教程

HttpHelper爬虫框架(V2.7-含.netcore) HttpHelper官方出品,爬虫框架讨论区 - 源码下载 - 在线测试和代码生成

HttpHelper爬虫类(V2.0) 开源的爬虫类,支持多种模式和属性 源码 - 代码生成器 - 讨论区 - 教程- 例子

查看: 5148|回复: 2

[总群] iis6提示如果用户名密码怎么解决权限问题

[复制链接]
发表于 2013-5-3 18:33:08 | 显示全部楼层 |阅读模式
♀[深圳]—Simple() 17:21:07
这个除了文件夹的权限问题还有什么问题呢~
♀[深圳]—Simple() 17:21:25
未命名.jpg
♂[北京]ro4ters() 17:28:02
IIS权限.
♀[深圳]—Simple() 17:50:21
@♂[北京]ro4ters  我有设置的
♂[北京]ro4ters() 18:12:46
允许匿名访问吗?
♀[深圳]—Simple() 18:13:27
允许的
♀[深圳]—Simple() 18:13:47
我其它页面是正常的,只有引用地图的那个就会出现这个问题。
♀[深圳]—Simple() 18:13:57
所以我觉得好纳闷~
♂[北京]ro4ters() 18:14:46
你可以试着访问它的下一级目录.
♂[北京]ro4ters() 18:14:53
看看是404还是也不允许访问..
♀[深圳]—Simple() 18:15:40
我都是放在同级目录的,其它的正常访问的。
♂[北京]ro4ters() 18:16:08
localhost下的你可以访问吗?
♀[深圳]—Simple() 18:16:37
可以
♂[北京]ro4ters() 18:17:18
localhost/a可以
localhost/b不可以.
♂[北京]ro4ters() 18:17:27
是这个意思还是localhost不行.?
♀[深圳]—Simple() 18:17:46
localhost/a可以
localhost/b不可以.
♂[北京]ro4ters() 18:18:09
localhost/b/x/你访问下b下一级.
♀[深圳]—Simple() 18:18:19
其实也不是不可以访问,是访问会弹出那个需要验证的对话框,我点击取消,是正常的。
♂[北京]ro4ters() 18:18:27
如果还是权限问题因该是你用了虚拟目录吧?
♀[深圳]—Simple() 18:18:41
貌似我被带沟了了。
♀[深圳]—Simple() 18:18:50
不是文件夹,是aspx文件来的。
♂[北京]ro4ters() 18:18:53
取消还能正常访问?
♀[深圳]—Simple() 18:19:23
是的。
♀[深圳]—Simple() 18:19:41
但是就是会弹出那个对话框,这个太烦人了。
♂[北京]ro4ters() 18:22:30
一般权限错误就会返回401的...
♂[北京]ro4ters() 18:22:37
你怎么取消还能正常访问啊.
♂[北京]ro4ters() 18:22:44
重启下IIS,看看是不是IIS抽风了...
♀[深圳]—Simple() 18:23:54
我也纳闷啊,之前都没出现这个问题,用的好好的。就最近,突然发现有这个问题。
♂站长苏飞() 18:24:33
那个就是权限问题,
♂站长苏飞() 18:24:39
设置一下就行了,
♂站长苏飞() 18:25:12
未命名.jpg
♂站长苏飞() 18:25:26
这三个账户 设置有权限应该就行了,
♀[深圳]—Simple() 18:25:34
可是我真的都设置过了,我将根目录的所有权限都设置了。而且我都设置了everyone所有权限。
♂站长苏飞()  18:25:55
你设置的是我上面发的那三个账户 吗?
如果是你发个图片我看看
♀[深圳]—Simple()  18:26:44
我的是window2003
♂站长苏飞()  18:26:57
2003也有这三个账户
都一样
你直接右键设置权限就有,
♀[深圳]—Simple()  18:27:33
未命名1.jpg
貌似我没有设置
♂站长苏飞()  18:28:14
你设置的账户不对,
你看清楚,我给你发的图片
♀[深圳]—Simple()  18:28:59
everyone 不是应该所有的用户都可以了么?
♂站长苏飞()  18:29:43
你安我发的图片设置吧,不用纠结,试试
♂[北京]ro4ters()  18:31:58
你设置的文件权限NTFS的属性...
不是IIS访问属性..
♀[深圳]—Simple()  18:33:48
你设置的文件权限NTFS的属性...
不是IIS访问属性..??
这个不懂什么意思。
这个两个用户都没有。



1. 开通SVIP会员,免费下载本站所有源码,不限次数据,不限时间
2. 加官方QQ群,加官方微信群获取更多资源和帮助
3. 找站长苏飞做网站、商城、CRM、小程序、App、爬虫相关、项目外包等点这里
 楼主| 发表于 2013-5-3 20:06:46 | 显示全部楼层

iis权限设置

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:

脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有:


纯脚本
纯脚本和可执行程序
3 个选项。

而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。

剑心总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

例2 —— 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。

同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。

如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。

剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

例3 —— Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置:
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。

好了,我想上面的几个例子已经包含了大部分情况下的权限设置,其它情况根据这些例子,我想你一定可以想到该如何设置了吧。
发表于 2013-9-5 13:51:06 | 显示全部楼层
要么就是你在IIS里的目录安全下的那个用户是错误的 查询选择一下吧。。
您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

QQ|手机版|小黑屋|手机版|联系我们|关于我们|广告合作|苏飞论坛 ( 豫ICP备18043678号-2)

GMT+8, 2024-11-22 23:03

© 2014-2021

快速回复 返回顶部 返回列表