标题:shell使用安全问题
取消只看楼主
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
 问题点数:0 回复次数:3 
shell使用安全问题
使用shell可以增加服务器的许多功能,但这个安全如何设置最好?
请教安全高手们指点一二。
我的ASP中使用了SHELL,比如可以上传压缩过的数据文件,经shell winrar后自动解压,这样可以方便地上传大的access数据文件。
但在这shell的权限设置上碰到了问题。
因为对安全设置了解不足,我现在只能将everyone用户放到administrators组中才能实限,虽然实现了shell功能,但明眼人一看就明白这样的设置安全几乎为零。
所以在此请教各位安全方面的前辈指点一二。
搜索更多相关主题的帖子: shell 服务器 数据文件 ASP everyone 
2008-01-02 08:17
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
得分:0 
对了, 我的服务器系统为2003server
    Set oScript = Server.CreateObject("WSCRIPT.SHELL")
    oScript.run ("d:\www\winrar.exe e -o+ " & cc&session("yh") & ".zip f:\"&session("yh")&"\aaa")

我使用了上述语句。
如果安全不放低了,它就没反应,现在把everyone放到管理员用户组中远行一切正常,但没有了安全性。
请安全方面比较懂的人指点一下啊。
2008-01-02 09:59
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
得分:0 
2008-01-03 07:49
不惑
Rank: 2
等 级:论坛游民
威 望:2
帖 子:569
专家分:13
注 册:2007-3-22
得分:0 
我试试,看看有没有改善一点。
我现在知道可以把internet来宾用户加为管理员组,这样我的程序也能很好地运行。
比everyone加为管理员组好一点,但改进不多。
2008-01-05 08:42



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-195403-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.107716 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved