Önemli:
Aşağıdaki yordamı veya yordamları gerçekleştirebilmek için, yerel bilgisayarda Administrators grubunun üyesi olmanız gerekir. En iyi güvenlik yöntemlerinden birisi olarak bilgisayarınıza Administrators grubunda olmayan bir hesapla oturum açın ve IIS Yöneticisi’ni yönetici olarak çalıştırmak için Runas komutunu kullanın. Komut isteminde runas /User:Yönetici_HesabıAdı “mmc %systemroot%\system32\inetsrv\iis.msc” yazın.
Yordamlar
CGI uygulamalarını yüklemek ve yapılandırmak için
1. CGI programlarınız için bir dizin kurun. Daha fazla güvenlik için, CGI programlarınızı içerik dosyalarınızdan ayırın. İsterseniz Cgi-bin dizinini adlandırabilmenize rağmen, bunu yapmak zorunda değilsiniz. Daha fazla bilgi için bkz: Sanal Dizinleri Kullanma.
2. CGI programlarınız komut dosyalarından oluşuyorsa, uygun komut dosyası yorumlayıcısını yükleyin. Örneğin, Perl komut dosyalarını çalıştırmak için, bir Perl yorumlayıcısı edinin. Windows işletim sistemleri, Perl, SED veya AWK sürümlerini sağlamaz. Bu yorumlayıcıları diğer geliştiricilerden elde etmeniz gerekir.
3. CGI programlarınız .exe dosyalarıysa, dizine Çalıştırma izni verin. CGI programlarınız komut dosyalarından oluşuyorsa, dizine Çalıştırma izinleri veya Komut dosyası izinleri verebilirsiniz. Daha fazla bilgi için bkz: Erişim Denetimi.
Dizine Komut dosyası izinleri vermeyi seçerseniz, komut dosyası yorumlayıcısını dizinin özellik sayfalarında komut dosyası alt yapısı olarak işaretlemeniz gerekir. Yalnızca komut dosyası alt yordamı olarak işaretlenen yorumlayıcıların dizinde çalışmalarına izin verilir. Çalıştırılabilir dosyalar (.dll ve .exe dosyaları) doğrudan çalıştırılamaz; yani, tarayıcıdan gelen istek, programın adını URL’ye ekleyerek Web sunucunda bir çalıştırılabilir dosyayı başlatamaz. Yalnızca komut dosyaları izinlerini etkinleştirip Komut dosyası alt yapısı onay kutusunu işaretleyerek içerik dosyalarını (örneğin, .htm veya .gif dosyaları) güvenli bir şekilde CGI komut dosyalarınızla aynı dizine koyabilirsiniz. İçerik dosyaları tarayıcıda görüntülenir ve komut dosyaları çalıştırılır, ancak, hiç kimse yetkisiz bir program çalıştıramaz ve komut dosyası komutları tarayıcıda görüntülenmez.
4. CGI komut dosyaları için, komut dosyası yorumlayıcısı ile komut dosyasının dosya adı uzantısı arasında uygulama eşlemesi oluşturun.
IIS, dosya adı uzantılarını bir yorumlayıcıyla eşleştirir. Örneğin, uzantısı .pl olan dosyalarda saklı Perl komut dosyalarını kullanıyorsanız, .pl uzantısını Perl komut dosyalarını çalıştıran programa eşleştirin. .bat ve .cmd dosyalarını komut yorumlayıcısına eşleştirin (Cmd.exe). Daha fazla bilgi için bkz: IIS 6.0′da Uygulama Eşlemelerini Ayarlama.
5. NTFS izinlerini ayarlama. NTFS erişim izinlerini kullanıyorsanız, programı çalıştırması gereken tüm kullanıcıların dizin için Çalıştırma izinlerine sahip olduğunu doğrulayın. Web siteniz anonim kullanıcıları kabul ediyorsa, anonim kullanıcının (IUSR_bilgisayaradı hesabı) Çalıştırma izinleri bulunduğundan emin olun.
IIS birçok standart sunucu ortamı değişkenini destekler.
Daha fazla güvenlik için Web sunucusu; komut yorumlayıcısının özel karakterlerini eşleştirilmiş CGI uygulamasına iletmez. Aşağıdaki karakterler varsayılan değer olarak CGI uygulamasını çağıran URL’de yer almaz:
| ( , ; % < >
kanaklar: http://technet2.microsoft.com/WindowsServer/tr/Library/4bcd4bbc-1ae7-471f-8e6d-ea91add9eb031055.mspx?mfr=true
Tags: CGI Uygulamaları Yükleme
Son Yorumlar