在15号对服务器进行例行安全检查时,发现服务器被黑客安装了木马,并被写入了文本格式的警示文件。在16号至18号三天,服务器系统由于进行IIS权限的全面重新设置,而导致系统全面瘫痪。经过对IIS权限的全面审核与继承之后,再对Z-BLOG程序做全面的文件重建工作,18日晚上系统全面恢复正常!
在此次系统修复过程中对IIS权限设置有了全面的认识:现将Z-BLOG网站的IIS权限列述如下:
1.Z-BLOG网站的权限设置除了从根目录继承的四个用户及相应权限(Administrators用户是完全权限;system用户是完全权限;XXX-users用户有读取、列出文件夹目录、读取并运行三个权限; creater_owners仅是特别的权限一项)之外,再添加network用户的写权限就可以啦。
2.IIS权限设置完成后,必须将权限下传,覆盖子文件夹及文件。即在文件夹属性的(或网站名称上选择权限)安全标签中选择“高级”,在“权限”标签中选择“用在此显示的可以用在子对象上的项目替代所有子对象的权限”并确定。
3.有些情况下,执行了上述权限设置之后 ,Z-BLOG网站还无法访问或有连接对话框窗口出现,就是因为有些文件还禁止访问。原因是在招行第2步时,有些文件的权限无法被改变。解决这个问题,须在第2步执行过程中的高级安全设置对话框中选择“所有者”标签,通常有Administrators与Administrator两个所有者,选择“替换子容器及对象的所有者”,这样可以将这个文件夹的所有权重新找回来,即夺回了控制权。然后再执行第2步,将设置好的用户及权限覆盖到子文件夹及文件。
4.即使执行了上述三个步骤,也有输入了网址后无任何出错提示,也不显示网页的情况。原因在于网站的post文件夹或cacher文件夹中的文件无法被读取,解决办法是登录http://xxx.xxxx.xxx/login.asp,登录成功后,重建静态目录,重建文件。这样,网站就可以被正常访问啦。
在此感谢黑客,感谢所有关注本站的朋友!
