香港服务器说法:“不限流量”不等于“不限带宽”
IDC是做什么的?简单来讲,就是做服务器租用和托管的。而现在很多服务商打出了“不限流量”的广告,其实这个说法也不算错,但是很多用户容易理解错了。确来讲,不限带宽这个概念是不应该出现的,对于服务商来说带宽需要成本,决不会做亏本生意。
关于运行asp服务器安全权限配置清单:
所有的盘都先设为administrators组,如果你害怕有别的人提升管理员了,你就设成自己的管理员吧,比如administrator或者your name.
C:—>administraotors组
C:Program FilesCommon Files—>administrators组 everyone(为读取及运行,列出文件夹目录,读取)
C:winntsystem32inetsrv—>administrators组 everyone(为读取及运行,列出文件夹目录,读取)
C:winnttemp—>administrators组 IUSR_MACHINE(为读取,写入) 因为程序需要像temp写入,还有其它的,不过出错可以用guests组
关于系统盘可以如上配置,因为经过N次测试,如果不这样的话,会出现500错误,或者访问页面会让你输入管理员帐号和密码(这样的情况,我是把上面的everyone换成了IWAM_MACHINE帐号,并且权限为完全还让输入,不理解)
网站清单:
D:—>administrators组
D:web—>administrators组 IUSR_MACHINE(读取,写入) 也可换成guests,不推荐,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:)
分析:
关于系统盘这样做,就算common和system32被人访问,列出目录,但他没有写入权限,不能上传,所以不能运行自己的程序,反过来,他能运行system32的程序能干什么呢?如果要变态的话,再把那些程序设成你要的权限,下一个是temp文件夹,只有读取和写入,想一想,如果他上传了程序在这下面,他不能运行,又能干什么呢?做为一个服务器的优秀的管理员,我想他应该会定期清除temp的文件吧,这点毫无疑问。
关于web目录,只有读和写,读为浏览,写为写入,没有运行权限,上传的溢出工具,当然会出错URL错误或其它,呵呵。还是上面说的,这里如果是自己的服务器的话,只让数据库有写入,其它为读取,如果是给别人提供空间的话,那就算了:) 。
转载请注明:小猪云服务器租用推荐 » 运行ASP服务器的安全权限配置