发信人: lumingtong()
整理人: netmon(2001-08-18 14:05:18), 站内信件
|
通过逐个目录和文件缩小权限测试asp能否进行运转,
现将得出的结果与大家讨论
我把所有目录和文件设为只有administrator和system完全控制。
再把以下几个目录和文件赋于everyone(也可把everyone改为ISUR_*)
c:\winnt\system32\*.dll RX
c:\winnt\system32\dllhost.exe RX
c:\winnt\system32\*.tlb R
c:\winnt\system32\inetsrv\*.dll RX
c:\winnt\temp\ RW
c:\program files\Common Files\system RX
用户的www目录 RW
这样就可防止恶意的用户通过asp浏览和运行系统文件.
那个cmd.com和ASE我想也动不了吧。
如果不对,请多多指教。 |
|