Intereting Posts
如何使TLS成为IIS 7中的首选安全连接
重复的Linux文件用户,组和权限属性
我如何强制RedirectMatch不要转义redirectURL
疯狂的VM时钟漂移
没有互联网连接的Samba不能在局域网上工作
列出在BIND中加载的所有区域
Mapi或Imap的小公司与缓慢的互联网连接和前景
为什么阻塞端口22出站?
如何在linux下为串口供电?
Amazon EC2万兆位实例上的最高速度为1.73 Gbps?
将TortoiseSVN存储库迁移到另一个文件夹
Ansible:无法通过ssh连接到主机
如何设置Linux KVM自动将VNC端口分配给guest虚拟机
通过更高带宽的WAN连接到Untangle VPN
具有.no域名的虚荣名称服务器
我的“普通”用户有什么权限访问我的网站?
最近我遭到了“SyRSyR!4N M43STR0黑客入侵”的攻击。 谢天谢地,没有真正的伤害。
我想弄清楚他们是怎么进来的,并检查我的一些文件夹的权限。 我不确定我了解用户如何让访问该网站的公众用户访问该网站。
这里有一些例子:
- 为什么票网站崩溃?
- “httpd -k restart”已经杀死了我的网站…如何debugging?
- 如何拒绝与Apache2或iptables的反向DNS的IP?
- Servermojo是有用的监测服务器/网站的正常运行时间?
- 慢加载Magento商务主页
- 是否有任何用户对我的网站上的文件夹有写入function?
- 如何执行function?
- 最后,当用户访问允许他们访问的网站时,谁是“公共”用户? < – 这是我的主要问题之一
谢谢!
=====编辑#1 =====
我有一些网站上没有应用程序池帐户,例如:
用户如何在没有应用程序帐户访问权的情况下访问该网站? 应用程序池是默认的用户帐户吗? 另外,我应该手动添加帐户?
应用程序池帐户只需要读取文件和文件夹。 您的pipe理员域帐户(或机器帐户)将需要写入权限,但该网站没有。 唯一的例外是,如果网站需要将file upload到网站的能力,在这种情况下,应用程序池将需要写入访问该网站将上传到的文件夹。