[[wiki]wiki[/wiki]][/wiki]不少Web[wiki]服务器[/wiki]都是架设在[wiki][wiki]windows[/wiki] 2.0[/wiki]3服务器[wiki]系统[/wiki][wiki]环境[/wiki]中的,但是在默认状态下该服务器系统存在不少[wiki]安全[/wiki]漏洞,许多[wiki]黑客[/wiki]或者非法攻击者往往会充分利用这些漏洞,来攻击架设在该系统中的Web[wiki]网站[/wiki]。为了提高Web服务器的运行安全性,我们有必要及时采取措施,防范Web服务器中的各式脚本攻击;下面,本文就为各位贡献几则让Web服务器远离脚本攻击的设置巧招,希望这些内容能帮助各位安全维护好服务器系统!
从访问权限下手,防范脚本攻击
[[wiki]中国站长站[/wiki]]
网站访问者在访问Web服务器中的内容时,一般是通过“IUSR_SERVE[wiki]RNA[/wiki]ME”用户帐号实现访问操作的,普通访问者对Web服务器所能执行的权限,就是由“IUSR_SERVERNAME”用户帐号的权限来决定的。默认状态下,“IUSR_SERVERNAME”用户帐号是Windows 2003服务器系统在创建IIS的过程中自动创建的,该用户帐号常常是为那些不需要进行身份验证就能轻松访问网站[wiki]数据库[/wiki]内容的匿名用户自动开设的。为了防止这些普通的匿名用户随意执行Web服务器中的脚本[wiki]程序[/wiki],导致服务器存在各种安全隐患,我们有必要对“IUSR_SERVERNAME”用户帐号的权限进行一些合适的设置,下面就是具体的访问权限设置步骤: [站长中国站]
首先以超级[wiki]管理[/wiki]员权限帐号登录进Windows 2003服务器系统中,在该系统桌面中依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令,在弹出的系统资源管理器窗口中,找到Web服务器主目录所在的文件夹,并用[wiki]鼠标[/wiki]右键单击主目录图标,从弹出的右键菜单中执行“属性”命令,打开网站主目录礫wiki]氖[/wiki]粜陨柚么翱冢诟么翱谥形颐切枰癳veryone”帐号对服务器系统中的所有[wiki]磁盘[/wiki]分区访问权限删除掉,以防止任意一位普通用户可能对服务器带来潜在的安全攻击。 [站长中国站]
考虑到“everyone”帐号是任意一个用户或组权限设置的父[wiki]对象[/wiki],因此在将“everyone”帐号的访问权限删除掉之前,我们必须先将子对象对父对象权限继承关系删除掉;在删除这种权限继承关系时,我们可以单击网站主目录属性设置窗口中的“安全”标签,打开如图1所示的安全标签页面, 单击该标签页面中的“高级”按钮,进入到主目录的高级安全设置窗口,检查一下该设置窗口中的“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”项目是否处于选中状态,要是发现该选项已经选中的话,我们必须及时将它的选中状态取消,随后系统会自动弹出如图2所示的提示窗口, 询问我们是否将父对象的访问权限拷贝给子对象,此时我们可以单击“复制”按钮,这样的话我们日后就不需要对管理员用户的权限进行重新设置了。
[站长中国站]
图1
接下来我们就能对“IUSR_SERVERNAME”用户帐号权限进行有针对性设置了。在设置“IUSR_SERVERNAME”用户帐号权限时,我们先从图1所示的“组或用户名称”列表框中选中“IUSR_SERVERNAME”用户帐篬wiki]牛[/wiki]缓笤诙杂Ω谜屎畔旅娴娜ㄏ蘖斜砜蛑薪傲谐鑫募心柯肌薄ⅰ靶慈搿薄ⅰ岸寥 钡热ㄏ奕可柚梦霸市怼保灰巴耆刂啤薄ⅰ岸寥『驮诵小钡热ㄏ奚柚梦市恚淮送猓杂谀切┎恍枰ü齏eb进行写入操作的文件夹,我们只需要将“列出文件夹目录”、“读取”等权限赋予给“IUSR_SERVERNAME”用户帐号就可以了。到了这里,作为网站普通访问者的“IUSR_SERVERNAME”用户帐号就没有执行脚本的权利,那么这些普通来宾用户自然就无法对Web服务器进行各种形式的脚本攻击了,这样的话Web服务器的安全性就能在一定程度上得到保证了。
[中国站长站]
Chinaz.com
图2 [站长中国站]
从脚本权限下手,防范脚本攻击
从网站存放文件的[wiki]类[/wiki]型来看,保存在Web服务器中的文件类型主要分为两大类,一类就是各种形式的脚本文件,另外一类就是非脚本文件,这包括普通的网页文件、数据库文件以及各种格式的图象文件等。所以,为了保护Web服务器的安全,我们有必要对不同类型文件的执行权限进行有针对性地设置,确保Web服务器中的各种脚本文件能够被安全、稳定地执行,而避免非脚本文件被随意执行。 [站长中国站]
在设置脚本文件的执行权限时,我们可以先依次单击“开始”/“程序”/“管理工具”/“Internet[wiki]信息[/wiki]服务管理器”命令,在弹出的IIS控制台窗口中,找到存放各类脚本文件的指定文件夹,并用鼠标右键该文件夹所对应的图标,碵wiki]铀[/wiki]婧蟮龅目旖莶说ブ兄葱小笆粜浴泵睿蚩杂ξ募械氖粜陨柚么翱凇
