為了防止目錄遍歷攻擊,通博娛樂城應重新定位 Web 根目錄和虛擬目錄至非系統分割區。此類攻擊可以讓入侵者執行作業系統程式和工具。由於目錄遍歷攻擊無法影響所有驅動器,將網站內容轉移到另一個驅動器可增強對此類攻擊的防護。
1.將網站內容移至非系統磁碟機,避免使用預設的 \Inetpub\Wwwroot 目錄。例如,若係統安裝在 C: 驅動器,則應將內容目錄移至 D: 驅動器,以減輕目錄遍歷攻擊的風險(該攻擊試圖瀏覽 Web 伺服器的目錄結構)。通博娛樂城務必驗證所有虛擬目錄是否指向新磁碟機。
2.刪除系統磁碟機上的網站內容。
二、配置網站權限
可以設定 Web 伺服器以授予特定網站、目錄和檔案的存取權限。這些權限適用於所有用戶,無論用戶是否具有特定的存取權限。
三、設定檔系統目錄的權限
IIS 6.0 依賴 NTFS 權限來保護單一檔案和目錄免受未經授權的存取。通博娛樂城ptt網站權限適用於試圖存取網站的任何人,而 NTFS 權限則可定義哪些使用者可以存取您的內容以及如何允許這些使用者操作該內容。為了加強安全性,請同時使用網站權限和 NTFS 權限。
1.存取控制清單 (ACL) 指定哪些使用者或群組有權存取或修改特定檔案。不是在每個檔案上設定 ACL,而是為每種檔案類型建立新目錄,在每個目錄上設定 ACL,然後允許檔案從其所在目錄繼承這些權限。步驟如下:
開啟資源管理器,瀏覽至網站內容的文件。
在資料夾上按一下右鍵,選擇“新建” > “資料夾”,並建立一個新資料夾用於網站內容。
命名資料夾並按 Enter 鍵。
按住 Ctrl 鍵,選擇要保護的每個網頁,右鍵點選它們,選擇「複製」。
右鍵點選新資料夾,選擇“貼上”。
(注意:如果已建立到這些網頁的鏈接,通博娛樂城 則必須更新這些連結以反映網站內容的新位置。)
設定 Web 內容的權限:
開啟控制面板,進入“管理工具”,雙擊“Internet 資訊服務 (IIS) 管理員”。
右鍵點選要設定的網站資料夾、網站、目錄、虛擬目錄或文件,選擇「屬性」。
根據所需授權或拒絕存取的類型,選擇或清除相應的複選框。
在「執行權限」列錶框中,選擇腳本執行的適當等級。
按一下“確定”。
若目錄的子節點有不同的網站權限,將出現「繼承覆蓋」方塊。通博老虎機可依需求選擇子節點並設定屬性,或選擇「全選」將 Web 權限套用至所有子節點。
