① asp許可權設置
Web伺服器安裝win2000或win2003操作系統,硬碟採用NTFS文件系統。網站的許可權設置包含兩部分:主要是網站文件夾與文件的訪問許可權,其次是IIS中的internet匿名用戶的訪問許可權。
我校網站的ASP部分主要有:實小網站Web(動易商業版)、教師及學生Blog(Oblog)、家校論壇(動網BBS)。
一、網站文件夾與文件訪問許可權的設置
假設ASP網站在以下文件夾中:Web 、blog 、bbs,我們稱其為網站根文件夾。
1、相同的設置
(1)本地用戶一般都要對站點內的文件夾和文件進行維護,所以所有的文件夾和文件必須給予本地超級用戶完全控制的許可權(不要忘記給超級用戶設置強大的密碼)。
(2)我們知道網站中大部分文件都是asp程序,這些文件必須具有「讀取和運行」的許可權。所以要給Web、blog 、bbs根文件夾添加internet來賓用戶,設置讀取和運行的許可權,並讓它們底下的所有子文件夾和文件繼承到這個許可權。(請注意:先不要取消子文件夾的繼承權——特殊的畢竟是「少數分子」,我們後面來個別對付它們)
(3)所有的文件夾只保留administrator和internet來客用戶,其它的用戶都刪除。
使許可權可編輯的操作方法:文件夾的許可權默認是繼承來的,而繼承的許可權不能直接編輯。操作方法如下,以blog為例,打開該文件夾的屬性對話框,點擊「安全」標簽,點擊「高級」按鈕,把「允許把來自父系的可繼承許可權傳播給該對象」的復選框中的鉤去掉,然後,又會彈出一對話框,點擊「復制」,這樣,這個文件夾就復制到了默認的那些許可權(不是繼承的),就可以編輯了。
2、動易網站(Web)的設置
如上所述,現在,web站點內的所有文件internet來客用戶都有「讀取和運行」的許可權。在此基礎上,需要進行特別設置的有(不作特別說明,都指internet來客用戶):
database、 count:再添加「修改」的許可權。
各頻道(如article)內的UploadFiles和js文件夾:添加「修改」許可權。
3、Oblog的設置
Data、UploadFiles、User、Admin/Databack 這幾個文件夾都添加「修改」的許可權。
4、動網BBS:Data、UploadFiles、UploadFaces、Dv_ForumNews這幾個文件夾都添加「修改」的許可權。
二、IIS中的internet匿名用戶訪問許可權的設置
一般地,IIS中,Asp網站中大多數的文件夾和文件要給予internet匿名用戶「讀取」和「純腳本」的執行許可,切記不能選「寫入」,其它的用默認設置。
但是,對那些在文件夾許可權設置時,給了internet來客用戶「修改」權的,要在IIS中重新設置它們的「執行許可」權:如果文件夾中沒有asp 和js文件的(如:data、UploadFiles),鉤選「讀取」,執行許可都設置為「無」,即不允許任何腳本運行。這樣,即使這個文件夾中被寫入了惡意程序,也不能運行。
② 如何在ASP網頁後台設置不同級別管理員的許可權
設置一個許可權值欄位Limits,在登錄時賦值為session("Limits")=rs(''Limits'')
總管理員 session("Limits")=0
其它管理員 session("Limits")=1 至 session("Limits")=n (n為自然數)
基本判別
if session("Limits")=0 then
response.write ''總管理員區域''
Else
if session("Limits")=1 then
response.write ''管理員1區域''
end if
if session("Limits")=n then
response.write ''管理員n區域''
end if
end if
③ ASP.NET許可權如何設置
建議第一種方法,比較簡單。在用戶表上新建一個欄位limits ,例如:遊客為0,用戶為1,管理員為3,在點擊修改或添加使,取出這個欄位進行判斷。當為0時,彈出對話框「對不起,您無此許可權」;當為1時,彈出對話框「對不起,您無此許可權」;當為3時,就直接操作就行。
④ asp.net網站伺服器怎麼配置(許可權)
你可以在你的網站所在的磁碟(假設是D盤)加入以下幾個賬號:Administrators組、ASPNET、Internet來賓帳號、啟動IIS進程帳號。
這樣設置:Administrators擁有所有許可權;ASPNET除了擁有「完全控制」的許可權以外的所有許可權;Internet來賓帳號和啟動IIS進程帳號只擁有讀取、運行、列出目錄三個許可權。如果你的網站頁面有文件的讀取和寫入的操作,建議你將Internet來賓帳號又加上了修改和寫入許可權。
希望我的回答對你有用...