返回
windows下php+mysql+iis安全试验平台的搭建

windows下php+mysql+iis安全试验平台的搭建

ID:22632358

大小:63.00 KB

页数:10页

时间:2018-10-30

windows下php+mysql+iis安全试验平台的搭建_第1页
windows下php+mysql+iis安全试验平台的搭建_第2页
windows下php+mysql+iis安全试验平台的搭建_第3页
windows下php+mysql+iis安全试验平台的搭建_第4页
windows下php+mysql+iis安全试验平台的搭建_第5页
资源描述:

《windows下php+mysql+iis安全试验平台的搭建》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Windows下PHP+MySQL+IIS安全试验平台的搭建~教育资源库  大家好,我是安天365(.antian365.)的bird。我们今天继续来详细讨论的空间。这里你就可以设置成如图5这样的情况。警告等级其实就是你网站的容量如果超过了100M的话,你最大可以达到的最大数为120M。下面的2个选项就比较简单了,主要是日志记录功能了,如果您的网站是虚拟机的话这个功能比较有用。  图5启用磁盘配额管理  3.使用磁盘配额阻止黑客入侵  下面我讲一个重点的而且非常实用的方法来阻止黑客把木马程序或者后门程序传到服务器上。当然这个是有前

2、提的,如果您公司的网站是企业网站,也就是说更新不频繁的情况下,可以使用这个绝对好的方法来阻止黑客上传文件等。  首先大家回头看图5中的划红线的部分拒绝将磁盘空间给超过配额限1234下一页友情提醒:,特别!制的用户这个选项,同时把将磁盘空间限制为1kb,同时设置将警告空间限制为1kb,然后把最下面的用户超出配额限制时记录事件和用户超过警告时记录事件这两个选项。这样如果系统中有其他用户超出了分区的警告等级和配额限制,系统将把这些事件自动记录到系统日志当中,非常有利于管理员对系统分区空间的监控。  如图6,图7所示,我们可以看到没有启用

3、限额的和启用磁盘配额以后的区别,启用磁盘配额以后我们的硬盘这时用户已经无法向这个分区中写入大于配额的文件。并且这个配置对于系统中所有的用户生效,包括Administrators组中的用户。  图6未启用磁盘配额  图7启用磁盘配额管理  如图8我们可以看到administrator也不能写入文件了。我们不是启动日志记录功能了嘛?我们这里来看看一下警告,我们右键单击我的电脑,从弹出的对话框中选择管理,然后依次展开系统工具->事件查看器->系统,查看日志记录如图9所示。  图8管理员也无法复制文件  图9使用事件管理器查看

4、事件  技巧:  (1)当然这里也有个小技巧,我们知道启动IIS需要的帐号是IUSR_计算机名,如果我们建立网站的话对应的访问者应该也是这个帐号,所以这里我们可以设置成IUSR_计算机名这个用户不能写入文件,但是其他用户能够写入文件。  (2)这里的技巧是,我们开启ftp服务,然后给ftp一个普通的帐号和密码,然后我们把inistrators在所有组中的地位一样。选中了完全控制,下面的五项属性将被自动被选中。  (2)修改权限  修改则像Powerusers,选中了修改,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,修

5、改条件将不再成立。  (3)读取和运行权限  读取和运行就是允许读取和运行在目录下的任何文件,列出文件夹目录和读取是读取和运行的必要条件。  (4)列出文件夹目录权限  列出文件夹目录是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。  (5)读取权限  读取是能够读取该卷或目录下的数据。  (6)写入权限  写入就是能往该卷或目录下写入数据。  (7)特别的权限  特别的权限则是对以上的六种权限进行了细分。  3.NTFS的特性  (1)权限具有继承性  权限的继承性就是下级文件夹的权限设置在未重设之前是继承其上一级文件的

6、权限设置的,更明确地说就是如果一个用户对某一文件夹具有读取的权限,那这个用户对这个文件夹的下级文件夹同样具有读取的权限,除非打断这种继承关系,重新设置。但要注意的是这仅是对静态的文件权限来讲,对于文件或文件夹的移动或复制,其权限的继承性依照如下原则进行。  ①在同一NTFS分区间复制或移动  在同一NTFS分区间复制到不同文件夹时,它的访问权限是和原文件或文件夹的访问权限不一样。但在同一NTFS分区间移动一个文件或文件夹其访问权限保持不变,继承原先未移动前的访问的权限。  ②在不同NTFS分区间复制或移动  在不同NTFS分区间复

7、制文件或文件夹访问权限会随之改变,复制的文件不是继承原权限,而是继承目标(新)文件夹的访问权限。同样如果是在不同NTFS分区间移动文件或文件夹则访问权限随着移动而改变,也继承移动后所在文件夹的权限。  ③从NTFS分区复制或移动到FAT格式分区  因为FAT格式的文件或文件夹根本没有权限设置项,所以原来文件或文件夹也就不再有访问权限配置了。  (2)权限具有累加性  NTFS文件或文件夹的权限的累加性具体表现在以下几个方面。  ①工作组权限由组中各用户权限累加决定  如一个组Group1中有两个用户User1、User2,他们同时

8、对某文件或文件夹的访问权限分别为只读型的和写入型的,那么组Group1对该文件或文件夹的访问权限就为User1和User2的访问权限之和,实际上是取其最大的那个,即只读+写入=写入。  ②用户权限由所属组权限的累加决定  如一个用户User1同属于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。