| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 990 人关注过本帖
标题:shell使用安全问题
取消只看楼主 加入收藏
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
收藏
 问题点数:0 回复次数:3 
shell使用安全问题
使用shell可以增加服务器的许多功能,但这个安全如何设置最好?
请教安全高手们指点一二。
我的ASP中使用了SHELL,比如可以上传压缩过的数据文件,经shell winrar后自动解压,这样可以方便地上传大的access数据文件。
但在这shell的权限设置上碰到了问题。
因为对安全设置了解不足,我现在只能将everyone用户放到administrators组中才能实限,虽然实现了shell功能,但明眼人一看就明白这样的设置安全几乎为零。
所以在此请教各位安全方面的前辈指点一二。
搜索更多相关主题的帖子: shell 服务器 数据文件 ASP everyone 
2008-01-02 08:17
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
收藏
得分:0 
对了, 我的服务器系统为2003server
    Set oScript = Server.CreateObject("WSCRIPT.SHELL")
    oScript.run ("d:\www\winrar.exe e -o+ " & cc&session("yh") & ".zip f:\"&session("yh")&"\aaa")

我使用了上述语句。
如果安全不放低了,它就没反应,现在把everyone放到管理员用户组中远行一切正常,但没有了安全性。
请安全方面比较懂的人指点一下啊。
2008-01-02 09:59
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
收藏
得分:0 
2008-01-03 07:49
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
收藏
得分:0 
我试试,看看有没有改善一点。
我现在知道可以把internet来宾用户加为管理员组,这样我的程序也能很好地运行。
比everyone加为管理员组好一点,但改进不多。
2008-01-05 08:42
快速回复:shell使用安全问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017825 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved