ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 15533|回复: 5
打印 上一主题 下一主题

[原创] 也说WIN2003+WINWEBMAIL的权限控制.

[复制链接]
跳转到指定楼层
顶楼
发表于 2006-8-17 13:33:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
象我的情况是Web站点跟Mail都放在D盘的,按照WinWebMail官方提供的权限控制方法,那么Web站点用户通过Webshell就能很轻易浏览D盘WEB站点目录及文件结构,这是很危险的一件事情。

后来我想到一个绝妙的办法解决这个矛盾,方法如下:

如WEB站点是D:\WEB  Mail是D:\MAIL

1,对于WinWebMail权限配置还是按照官方说明配置。
2,对于Web站点权限配置是每一个站点独立分配一个帐户,然后这些帐户全部属于guest组,其权限控制按照我们平时做的去配置即可。
3,最关键的是D盘根目录以及Mail目录,方法就是把D盘根目录设置为guest用户组完全拒绝,这样Webshell就无法访问D盘根目录;同样,Mail目录也如法炮制,这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统;还有一个地方就是Mail下的子目录Web目录,也就是存放Mail系统的ASP文件目录,对于这个目录也进行同样的权限控制,这样即使由于ASP程序出现漏洞,也不会对MAIL系统造成危害,包括其子目录Temp也可以这样处理。
4,对于第三步的权限控制不继承到子目录,只对当前目录有效。

以上为我个人配置的一点经验,希望大家加以指正完善。

[ 本帖最后由 ceboy 于 2006-8-17 13:35 编辑 ]
沙发
发表于 2006-8-17 15:52:33 | 只看该作者
经验贴,顶一把!
藤椅
 楼主| 发表于 2006-9-5 13:06:09 | 只看该作者
多谢斑竹。
板凳
 楼主| 发表于 2007-6-29 14:41:45 | 只看该作者
找到这贴了。
报纸
发表于 2007-6-29 15:11:55 | 只看该作者
我早就这样设置了,我们用的hzhost系统,拒绝hostgroup完全控制权限
地板
 楼主| 发表于 2010-11-11 15:28:58 | 只看该作者
老贴搜索不出来。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 22:33

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表