上海市信息科技科程性评价平台的安装和使用.docVIP

上海市信息科技学科过程性评价平台的安装和使用 金山区松隐小学—沈东 先把网站代码文件解压缩到网站根目录下，然后设置internet来宾用户权限，itgcpj文件夹在访问控制列表ACL中设为读取，把数据库文件与user目录在访问控制列表ACL中修改为可写入与修改。如果是win2003系统，还要设置Netword Service帐号的权限与Internet来宾用户一样。 在IIS中设置网站权限只为读取，且执行权限为纯脚本，user目录权限为写入，执行权限为无， 数据库文件为写入，执行权限为纯脚本。 修改connect.asp文件，如果是windows2000系统，可按下设置 % Set conn = Server.CreateObject(ADODB.Connection) conn.Open Driver={Microsoft Access Driver (*.mdb)}; DBQ= Server.MapPath(相对于网站根目录的全路径数据库文件) Set rs = Server.CreateObject(ADODB.Recordset) % 如果是windows2003系统，可按下设置 % Set conn = Server.CreateObject(ADODB.Connection) conn.Open Provider=Microsoft.Jet.OLEDB.4.0;Data Source=Server.MapPath(相对于网站根目录的全路径数据库文件) Set rs = Server.CreateObject(ADODB.Recordset) % 注：相对于网站根目录的全路径数据库文件，如 /data/chuzhong/gcpj.mdb 打开ODBC数据源，在系统DSN标签页中添加一个名称为gcpj的access类型的系统数据驱动源，把网站中gcpj.mdb数据源连接起来。 安装Serv-U，具体安装方法另见文档。 配置Serv-U，新建一个域，参照下图配置ODBC连接设置， 然后按“从数据库直接载入帐号”按钮，按“应用”按钮即可。另外要注意，在域设置的高级选项页中不可选中“将密码存贮于加密的窗体中”复选框。 为SERV-U打造最安全的FTP设置作为一款精典的FTP服务器软件，SERV－U一直被大部分管理员所使用，它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软件的安全问题也逐渐显露出来。 首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#@$ak#.k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。 此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。 从SERV－U开始，该软件有了登录密码功能，这样如果加了管理密码，并且设置比较妥善的话，SERV－U将会比原来安全的多。现在我们就开始SERV－U的设置之旅，采用版本是SERV－U 。 古语有云，千尺之台始于垒土，设置SERV－U的安全就从安装开始。这篇文章主要是写SERV－U的安全设置，所以不会花费太多的功夫来介绍安装，只说一下要点。 SERV－U默认是安装在C:\Program Files\Serv-U目录下的，我们最好做一下变动。例如改为：D:\x8utu432X$UY32x211936890co7v23x1t3（图1）这样的路径，如果安装盘符WEB用户不能浏览的话，他便很难猜到安装的路径。当然，安装后会在桌面和开始菜单上生成快捷方式，建议删除，因为一般不会使用到它。可能你要问了，那应该怎样进入SERV－U的设置界面呢？其实很简单，双击下右角任务栏里的Tray Monitor小图标来启动SERV－U的管理界面。 图1：修改安装的目录 安装的时候只选前2项就可以了，后面的2个是说明和在线帮助文件。(见图2) 图2：安装时候只需要选择前2项 下图是生成的开始菜单组里的文件夹的名字，建议更改成比较不像SERV－U的名字，或者是删除该文件夹。(见图3) 图3：更改安装后生成开始菜单组里文件夹的名字 安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel取消向导。用向导生成的账号会带来一些问题，所以下面采用手工方式建立域和账号