确保 Internet 信息服务 5.0 和 5.1 的安全(10)_动易Cms教程

本节提供了下列分步指导来帮助您确保 Web 站点和虚拟目录安全：

• 将 Web 站点移至非系统驱动器

• 禁用父路径设置

• 配置 Web 站点权限


将 Web 站点移至非系统驱动器
请不要使用默认的 \inetpub\wwwroot 目录保存 Web 站点内容。例如，假如系统安装在 C 盘，请考虑将 Web 站点和内容目录移至 D 盘，这可缓解目录遍历带来的风险，防止攻击者浏览 Web 服务器的目录结构。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：Internet 服务治理器，命令提示符。

• 将 Web 站点移至非系统驱动器

1.
单击“开始”>“程序”>“治理工具”>“Internet 服务治理器”。

2.
右键单击要移动内容的 Web 站点，单击“停止”。

3.
在任务栏中，单击“开始”，单击“运行”，然后键入 cmd，单击“确定”。

4.
在命令提示符中键入下列命令：

xcopy c:\inetpub\wwwroot\<site name>
<drive>:\wwwroot\<site name> /s /i /o

5.
返回 Internet 服务治理器治理单元。

6.
右键单击 Web 站点，单击“属性”。

7.
单击“主目录”选项卡，单击“浏览”，找到刚才已复制的文件的新目录位置。

8.
右键单击 Web 站点，单击“开始”。



验证新的设置

验证本地计算机是否应用了正确的安全设置。

• 验证是否已将 Web 站点内容移至非系统驱动器或文件夹

1.
单击“开始”>“程序”>“治理工具”>“Internet 服务治理器”。

2.
右键单击包含移动内容的 Web 站点，单击“属性”。

3.
单击“主目录”选项卡，确认“本地路径”中是否包含文件的新位置，然后单击“确定”。



禁用父路径设置
IIS 元数据库设置可防止在脚本和应用程序调用中使用父路径。禁用父路径有助于防御目录遍历攻击。下例显示了 ASP 文件中的父路径：

<!--#include file="../<filename.ext>"-->

一旦禁用父路径，ASP 文件将包含下面格式的路径声明：

<!--#include virtual="/<virtual path>/<filename.ext>"-->

其中，<virtual path> 是文件驻留在 Web 服务器中的虚拟目录的名称。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：Internet 服务治理器

• 禁用父路径

1.
单击“开始”>“程序”>“治理工具”>“Internet 服务治理器”。

2.
右键单击 Web 站点的根目录，单击“属性”。

3.
单击“主目录”选项卡，单击“配置”。

4.
单击“应用程序选项”选项卡，清除“启用父路径”复选框。



验证新的设置

验证本地计算机是否应用了正确的安全设置。

• 验证是否已禁用父路径

1.
单击“开始”>“程序”>“治理工具”>“Internet 服务治理器”。

2.
右键单击 Web 站点的根目录，单击“属性”。

3.
单击“主目录”选项卡，单击“配置”。

4.
单击“应用程序选项”选项卡，确保“启用父路径”复选框已清除，然后单击“确定”。



设置 Web 站点权限
您可以针对特定站点、目录和文件配置 Web 服务器访问权限。这些权限适用于所有用户，无论用户的具体访问权限如何。

配置文件系统目录的权限
Internet 信息服务依靠 NTFS 权限使各文件和目录拒绝未经授权的访问，从而确保了安全性。与 Web 站点权限（应用于所有用户）不同，NTFS 权限精确定义了有 Web 站点内容访问权限的具体用户，以及用户如何处理这些内容。

查看更多 动易Cms教程  动易Cms模板