日期:2014-05-16  浏览次数:21309 次

请教一个IIS安全性问题?
我的一个项目里,经常需要调整程序,所以,维护必须要很方便才行,但是
网络中心不开放远程管理端口,也不开放ftp的21端口,所以,只能通过我自己
编写的一个Web在线管理器来修改文件,但是Web管理器要能修改文件,必须把
整个目录设置为IIS匿名用户可以完全控制才能修改文件和创建新文件。我把
目录都设置为IIS可以完全控制后,我发现这样安全存在极大的问题,我的系
统连续两次被人攻击,都是跟我上传了很多文件在里边,而且我的系统也不能
用了,请问谁有没有更好的远程维护的方案?另外,能否告诉我黑客大概是用
什么手段把我的系统给攻击的?

------解决方案--------------------
找一个带ftp管理的dll再在页面中进行管理

用.net的页面文件管理,有一个filemanage的东西,.net1.1的,功能强大
------解决方案--------------------
MARK
------解决方案--------------------
通过代理绕过管理中心就可以了
------解决方案--------------------
要,不然会出现写入错误