Топовые новости
Случайное

Свойства учетной записи анонимного посетителя сайта

Свойства учетной записи анонимного посетителя сайтаС какой бы ОС или Web-сервером вы ни работали, безопасный сайт не может обойтись без четкой политики, определяющей права доступа для пользователей. Прежде всего это означает, что анонимный посетитель сайта (как и многие другие пользователи) не должен иметь права записи в директории, где расположены HTML-документы, апплеты и скрипты. В противном случае вы открываете двери хакерам, которые, без сомнения, найдут способ скомпрометировать сайт. Кроме того, нужно пользоваться наиболее защищенной файловой системой из поддерживаемых данной ОС. В случае с Windows 2000 или NT — это NTFS. Не забывайте, что существует возможность управления правами доступа для отдельных объектов файловой системы. Кроме средств управления, предоставляемых Windows 2000 Server, IIS располагает набором интерактивных мастеров, упрощающих администраторскую работу: Permissions Wizard (мастер, конфигурирующий права доступа), Web Server Certificate Wizard (сертификационный мастер) и Certificate Trust Lists Wizard (мастер, изменяющий настройки доверительных отношений сервера). Естественно, что перечисленные задачи могут выполняться и вручную. Мастер Permissions Wizard позволяет настроить права доступа и параметры аутентификации Web-сервера. Этот мастер предназначен для конфигурирования прав, которыми обладают пользователи при доступе к каталогам сервера, публикуемым в Internet или intranet: Мастер запускается через ММС-вкладку Internet Information Services. Выберите необходимый Web — или FTP-сервер. Далее щелкните по элементу Permissions Wizard В меню Actions/All Tasks. Этот мастер можно инициализировать и посредством FITML-версии управляющей консоли, для чего необходимо пройти по ссылке Permissions Wizard.

Первое окно мастера — приветствие. Нажмите Next, После чего будет отображено окно Security Settings (см. рис. 3.6). Выбрав первую опцию, вы сможете установить права доступа, наследуемые от сайта-родителя или виртуальной директории. Вторая опция позволяет указать параметры безопасности на основе нового шаблона.

Популярные записи

Copyright © 2015. All Rights Reserved.