应该是你的给客户的用户名管理权限问题,按照你说的,你的设定根本就没生效,或者你可以考虑把给每一个客户的共享区设置的小一点并且每个客户划出一个共享区试下.上传限制你做完修改后要保存设置并重新启动SERU才生效.对啊,你...
大家好,今天小编关注到一个比较有意思的话题,就是关于servu虚拟主机的问题,于是小编就整理了4个相关介绍servu虚拟主机的解答,让我们一起看看吧。
文章目录:
应该是你的给客户的用户名管理权限问题,按照你改羡说的,你的设定根本就没生效,或者你可以唤歼链考虑把给每一个客户的共享区设置的小一点并且每个客户划出一个共享区试下.上传限制你做完修改后要保存设置并重新启动SERU才生效.
对啊,你针对每一个客户只给他设定唯一的一个可以上传的空间,然后你指定这个空和孙间的大小不就行了.管他是用什么方式传,超过大小就不能传了.
你要启用磁盘限额的!
WIN2003没虚拟机吧.......
虚拟机只是软件,在系统中分出缓答一个答棚假电脑..........IIS和Serv-U性能扰举慧严重下降..
IIS方便,易于管理,缺点是需要和系统帐户绑定才可以实现特定帐姿简碧户登录,所以有可能存在安全隐患,因为谁也不知道什么时候会爆出个什么漏洞。
server-u优点是不依赖于系统用户,属迹举于独立的用户管理,可以设置多种权限,比如上传下载比率、特定用户组的上传下载等等,缺点暂时咐差也没发现有啥不好的,如果非要说缺点,就是serv-u是收费的。
唯一区别可能是合租服务器上放的用户少一些。
其他都差不多。
在操作形式上,虚拟主机是由网络数据中心将机房的一台服务器上构建若干个虚拟空间,例如通过IIS建立N个WEB站点,再通过SERV-U创建N个FTP账号,每个账号的FTP管辖区对应其虚拟主机的文档空间,然后把FTP账号密码交给用户,一般用户只能通过FTP进行管理,而不能直接管理IIS。另外,如果用户需要加装其他的组件,一般是需要额外收费的。假如是采用MYSQL数据库,那么虚拟主机业务塌春码会对数据库按个数进行收费。
服务器合租就是由数据中心提供服务器,然后再建立一定数量的虚拟主机分给每个合租用者;服务器合租的合森森租人数非常灵活,假如不希望太多人合租以免影响服务器性能,则可以选择3-5个人合租,一年的费用也不会很高,同时性能团哪也有保证。
------西安天互数据为您在线详细解答
虚拟主机就是集体宿舍,一人脚臭全屋熏天; vps、云主机就是小户型,麻雀虽小五脏俱全; 服务镇卜兄器那就弊陆是单元房了,我的地盘我做御袭主;
windows 2000虚拟主机基本权限的设置
在这里说一下我以为比较安全的win2000虚拟主机的权限设置方法,仅仅是说下权限设置。
一.虚拟主机需要的软件及环境
1.Serv-U5.0.11(似乎不安全,但是也未必)
2.Mysql数据库
3.Mssql数据库
4.PcAnyWhere远程控制
5.杀毒软件,我一般使用诺顿8.0
6.php5
7.ActivePerl5.8
以上各种软件,除Mssql数据库以为,其他的都应去官方网站下载推荐版本安装。下面开始就是安装设置了,从系统安装完开始。假设系统安装的windows2000高级服务器版,系统分为c盘,d盘和e盘,全部是ntfs格式。
二.系统端口设置
虚拟主机,一般同时使用PcanyWhere和终端服务进行控制,终端服务要更改端口,比如修改成8735端口。根据要开放的服务,去设置TCP/IP筛选。为什么不使用本地安全策略了?个人认为TCP/IP筛选比较严格,因为这里是除非明确允许否则拒绝,而本地安全策略是除非明确拒绝否则允许。如果我理解不当,还请指教。TCP/IP筛选设置如下:
TCP端口只允许21,80,5631,8735,10001,10002,10003,10004,10005;IP协议只允许6;UDP端口我没有做过详细测试,不敢乱说,以后测试了再补上。TCP/IP端口里面的10001-10005是设置Serv-U的PASV模式使用的端口,当然也可以使用别的。
本地连接属性里面,卸载所有的其他协议,只留下Internet协议(TCP/IP),顺便把administrator帐号改个复杂点的名字,并且在本地安全策略里面设置不显示上次登陆帐号,对帐号锁定做出合适的设置。然后重新启动计算机,这步设置已经完成。
现在开始安装软件,所有的软件都安装在d盘,e盘作数据备份使用。先安装Serv-U到d:Serv-U,并且汉化顺便破解,嘿嘿。然后依次安装到d盘。现在开始设置权限。首先二话不说,c盘,d盘和e盘的安全里面把Everyone删除,添加改名后的administrator和system,让他们完全控制。
高级里面重置所有子对象的权限并允许传播可继承权限。这样系统所有的.文件,目录全部是由改名后的administrator和system控制了,并且自动继承上级目录的权限,下面开始为每个目录设置对应的权限。
运行asp,建立数据库连接需要使用C:Program FilesCommon Files目录下面的文件。在这里,设置C:Program FilesCommon Files权限,加入everyone,权限为读取,列出文件夹目录,读取及运行。还可以使用高级标签进行更加严格的设置,但是我没有做过,不敢胡说。
运行php,需要设置c:winntphp.ini的权限,让everyone有读取权限即可。如果php的session目录设置为c:winnttemp目录,此目录应该让everyone有读取写入权限。为提高性能,php设置为使用isapi解析,d:php目录让everyone有读取,列出文件夹目录,读取及运行权限。至于php.ini的设置,这里我就不说了。第一我不很懂,第二我只讲系统权限设置。
运行cgi,设置d:perl让everyone有读取,列出文件夹目录,读取及运行权限。顺便说下,cgi设置为使用isapi方式解析有利于安全和性能。
现在说下让人头大的Serv-U的设置了。这东西功能确实强大,但是安全性不怎么好,需要我们来改造。最首先的是溢出攻击,5.0.11好象已经没有这个缺陷了。其次是修改ini配置文件,这里已经没有权限修改了,略过不提。据我所知现在唯一的办法就是使用默认的管理帐号和密码添加有写入执行权限的帐号来执行木马了。
把默认帐号密码修改掉就完了,这个东西直接使用editplus之类的编辑器打开ServUDaemon.exe和ServUAdmin.exe修改就可以了。如果懒得麻烦,随便什么语言写个程序都很容易作到。我以前写过一个这样的东西,方便自己设置。现在Serv-U基本上没有什么问题了。
至于数据库,权限已经不用设置了,直接继承d盘根目录就可以。至于里面的帐号密码该怎么设置,我也懒得说了。
现在最后一点,就是设置c:winntsystem32目录和他下面的一些东西了。很多程序运行需要这里的动态连接库,而且这里文件太多,我也没有弄明白所有的,把目录c:winntsystem32给everyone赋予读取,列出文件夹目录,读取及运行即可。
其实,这样做是不安全的,但是别慌,我们还没有完。在这个目录下面,我们还需要对几个特别程序进行单独的设置。首先就是cacls.exe,嘿嘿,先把这个设置了在说别的。这东东是设置权限用的,让它不继承父目录权限,并且让它拒绝任何人访问,因为我们一般不使用这个鸟东西。其他的要设置的程序列表如下:net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe,这几个程序设置成只允许改名后的administrator访问。
现在就想起这么多,这是今天上班空闲时间零零碎碎写的,以后再补充吧。
补充:禁止 非管理员组访问winnt目录 再把需要调用的文件 从winnt弄出来 重新 赋予它读取路径。
到此,以上就是小编对于servu虚拟主机的问题就介绍到这了,希望介绍关于servu虚拟主机的4点解答对大家有用。
服务器购买/咨询热线:15637009171或15617636856
本文链接:http://www.sqxnmj.com/jishuzhichiyuweihu/10133.html
