Mới bắt đầu quản trị web hosting nên có một số vấn đề nhờ các anh giúp đỡ. Em tạo một test server chạy IIS6 win2003 MSSQL, trên đấy có cài đặt dotnetnuke và 1 site tự tạo. Khi up một con shell viết = asp thì shell này cho phép browse tất cả các ổ đĩa, cho phép run các command line, hiển thị các site đã cài.......Giờ nhiệm vụ tạm thời là fix các lỗi này, chỉ cho phép duyệt trong thư mục cài đặt của từng website và chống hack từ site này sang site kia.....
Xin mọi người giúp đỡ cách giải quyết!!!! 

Quả thật em chưa rõ lắm về quyền hạn trong win2003 nhưng trong quá trình cài dặt dotnetnuke phải set cho folder gốc của dotnetnuke một user NT AUTHORITY với full control và NETWORK SEVICE cũng thế. Nên theo em hiểu thì con shell nằm trong đó cũng có quyền hạn tương tự. Anh cứ gợi ý tiếp đi em sẽ tìm hiểu 

Em tìm hiểu thì thấy thế này: Các virtual server đc quản lý bởi IIS 6 thì đều có thể gán cho 1 user riêng biệt bằng tùy chọn permission hoặc properties/security...Cũng tương tụ như vậy khi gán quyền cho các thư mục
Còn về các acc trong windows, có thể set non-interactive trong phần local policy/security option mục interactive logon với các tùy chọn disable/enable.
Không hiểu em có đúng ko, nhờ anh chỉ bảo tiếp

 

Em vẫn chưa tìm ra hướng đi vì con shell này đc em up lên test ngay tại server mà em quản trị nên việc đặt quyền hạn cho user nào thì em bị rối 

Em đã fix được lỗi duyệt thư mục trên server bằng cách phân quyền mà không dùng đễn non-interactive login. Theo em hiểu thì non-interative login là đúng như nghĩa đen của nó nhưng set cho 1 acc thì em chưa biết nên mầy mò ra là sử dụng policy ' Deny logon locally' , ko biết như vậy có đúng ko. Anh conmale giúp em suy nghĩ tiếp hướng giải quyết chức năng chạy các lệnh, quét các port trên server và thay đổi khóa reg của con shell