Windows 2003下如何提高FSO安全性

ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作，这给学校网站的安全带来巨大的威胁。现在很多校园主机都遭受过FSO木马的侵扰。但是禁用FSO组件后，引起的后果就是所有利用这个组件的ASP程序将无法运行，无法满足客户的需求。如何既允许FileSystemObject组件，又不影响服务器的安全性呢（即：不同用户之间不能使用该组件读写别人的文件）？以下是笔者多年来摸索出来的经验：

　　第一步是有别于Windows 2000设置的关键：右击C盘，点击“共享与安全”，在出现在对话框中选择“安全”选项卡，将Everyone、Users组删除，删除后如果你的网站连ASP程序都不能运行，请添加IIS_WPG组（图1），并重启计算机。

延伸阅读 文章来源于领测软件测试网 https://www.ltesting.net/ 软件测试论坛 领测软件测试网最新更新 查看IIS中应用程序池相对应的网站 Apache设置web 缓存 构造公司内部Web、FTP服务器 虚拟化技术为何成为数据中心主要发展方向 一个轻量型完整性检测工具-Triproot 软件测试技术相关文章 oracle数据库性能检测工具 statspack安装和说明 GUI测试经验小结 oracle性能Statspack使用之命中率调整 测试用例的编写规范 Twitter和Netflix架构师QCon北京演讲：性能优化... 软件测试培训信息 【就业】11年一月份就业班热招中 【就业】10年十二月份就业班插班中 【提高】性能测试应用-LR 【提高】自动化测试－QTP 最新软件测试技术专题 【专题】VSTS2010软件测试技术. 【专题】软件测试用例设计方法 【专题】软件自动化测试框架专题 【专题】LoadRunner专题系列—. 【专题】LoadRunner脚本中的协. 【专题】LoadRunner脚本录制设置 【专题】LoadRunner脚本录制 【专题】LoadRunner脚本实例 最新领测软件测试网新闻 领测国际完成为期四天的高级软件测试实... 领测国际圆满完成《高级软件测试技术》...(图) Twitter和Netflix架构师QCon北京演讲：... 第五届中国软件质量年会即将召开 2011年2月编程语言排行榜(图) 第2届 ATI 获奖的软件自动化测试工具 2011年将改变搜索市场局面的10件事(图) 黄石公园火山恐临近喷发 将横扫美国2/...(图) 软件测试技术文章排行榜 编辑推荐 周排行 月排行 软件测试点列表和模块功能树(图) 43个日常测试功能点 web登录用户名/密码/验证码测试设计... 网络游戏性能测试方案 软件性能测试需求点总结 你为什么要做自动化测试 软件测试自动化：时机成熟再上马 使用 IBM Rational Functional Test...(图) 软件性能测试需求点总结 你为什么要做自动化测试 基于测试用例的功能测试 43个日常测试功能点 常用的功能测试方法 软件测试方法大全 软件测试点列表和模块功能树(图) 经典的杯子测试题 一位软件测试工程师的软件测试工作技... Android手机系统的性能测试工具 QTP自动化测试过程随想 2011年2月编程语言排行榜(图) 黄石公园火山恐临近喷发 将横扫美国...(图) Facebook的软件工程师是怎样开发软件... Android手机测试的自动化测试工具 基于QTP和QC的自动化测试框架(图) 软件测试技术分类最新内容 查看IIS中应用程序池相对应的网站 Apache设置web 缓存 构造公司内部Web、FTP服务器 虚拟化技术为何成为数据中心主要发展... 一个轻量型完整性检测工具-Triproot Linux操作系统下JSP服务器配置步骤详... 面向服务器 世界上最小的集群系统曝光(图) Web Service实现的关注点分离(图) 关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接 版权所有(C) 2003－2010 TestAge（领测软件测试网）|领测国际科技（北京）有限公司|软件测试工程师培训网 All Rights Reserved 北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5 技术支持和业务联系：info@testage.com.cn 电话：010-51297073 软件测试 | 领测国际 | ISTQB | ISTQB官网 | TMMi | TMMi认证 | 国际软件测试工程师认证 | 领测软件测试网