目前,大多数虚拟主机服务默认禁用了 ASP 中的 FileSystemObject 组件。这一组件原本为 ASP 提供了强大的文件操作功能,包括对服务器上的文件进行读取、写入、复制、删除以及重命名等操作(前提是服务器为默认配置的 Windows NT 或 Windows 2000 系统)。然而,一旦禁用该组件,所有依赖其功能的 ASP 应用程序将无法正常运行,从而影响用户的使用体验。
1、 那么,如何在保留 FileSystemObject 功能的同时,保障服务器的安全性,避免不同虚拟主机用户之间随意访问或修改彼此的文件?这里介绍一种经过实际测试的方法,主要以 Windows 2000 Server 系统为例进行说明。通过合理配置权限与隔离机制,可以实现组件功能的开放与数据访问的安全控制,从而在满足用户需求的同时,确保服务器运行的稳定性与安全性。
2、 为每个虚拟主机用户创建独立的账户,并为每个账户分配一个专属目录,使其拥有完全控制权限。操作方法:依次点击计算机管理→本地用户和组→用户,在右侧列表中右键选择新用户进行创建。
3、 在弹出的新用户窗口中,按照实际需求依次填写用户名、全名、描述、密码以及确认密码。同时,取消勾选用户下次登录时须更改密码选项,并勾选用户不能更改密码和密码永不过期。本例中,我们为第一个虚拟主机创建一个用于匿名访问 Internet 信息服务的内置账户,账户名为IUSR_VHOST1。该账户的作用是,当客户端通过 http://*.*.* 访问该虚拟主机时,系统将以该身份进行访问。填写完毕后点击创建按钮即可完成操作。根据实际需求,还可以继续创建多个用户账户。全部创建完成后,点击关闭按钮结束操作。
4、 新创建的用户已显示在账号列表中,双击该账号可继续进行设置。
5、 在弹出的IUSR_VHOST1属性窗口中,切换到隶属于选项卡。
6、 新创建的账号默认属于Users组,选中后点击删除。
7、 此时点击添加按钮完成操作。
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>
