站點(diǎn)的建立

站點(diǎn)的建立有一定的操作標(biāo)準(zhǔn)，當(dāng)然這都是些屁話，能運(yùn)行就行了。

上面講到的設(shè)置已經(jīng)為下面的建立站點(diǎn)創(chuàng)造了一個(gè)良好的條件，只需要嚴(yán)格按照控制每個(gè)站點(diǎn)的權(quán)限

就足夠了，不要因?yàn)闀r(shí)間緊而不設(shè)置站點(diǎn)fso或?qū)⒛夸洐?quán)限開到最大。操作上的疏忽偶爾會(huì)帶來(lái)一點(diǎn)小

麻煩。

建立站點(diǎn)前 首先在用戶管理中建立一個(gè)站點(diǎn)所需要使用的用戶名。

比如我們要建立一個(gè)名為 HostNew的站點(diǎn) 綁定域名hostnew.com

建立一用戶Iusr_hostnew.com [對(duì)IIS用戶增加統(tǒng)一的前綴方便將來(lái)的管理] 設(shè)置一個(gè)復(fù)雜的密碼

修改該用戶所屬用戶組為Guests 或 你準(zhǔn)備好的IIS用戶組。刪除默認(rèn)的Users用戶組.

爾后給站點(diǎn)需要使用的目錄加上這個(gè)用戶為讀取、寫入權(quán)限。不要是默認(rèn)權(quán)限，默認(rèn)權(quán)限擁有運(yùn)行權(quán)限

那么站點(diǎn)就可以通過FSO來(lái)執(zhí)行或利用其它方式來(lái)執(zhí)行一些惡意程序破壞服務(wù)器配置。

爾后打開IIS管理器 > 網(wǎng)站 > 新建站點(diǎn) 設(shè)置好后

打開新站點(diǎn)屬性 > 目錄安全性 > 身份驗(yàn)證和訪問控制 > 編輯 > 選擇剛才建立的用戶[Iusr_hostnew.com]

輸入該用戶的密碼.確認(rèn).應(yīng)用.即可,此時(shí)該站點(diǎn)的權(quán)限已控制在該站點(diǎn)目錄!

其實(shí)這一切都是相對(duì)比較簡(jiǎn)單的.也沒有什么可值得稱道的地方.

如果該站點(diǎn)不使用asp/php/CGI等腳本 在該站點(diǎn)屬性 > 主目錄里面 > 執(zhí)行權(quán)限 里面選擇 無(wú)

如果要執(zhí)行ASP等腳本 則 選擇純腳本.如果PHP/CGI等腳本使用的是EXE文件執(zhí)行方式.則選擇腳本和可執(zhí)行文件