當前位置:首頁 > 建站常識 > 列表

Win2008 IIS配置之文件夾權限設置技巧

點擊:時(shí)間:2018/9/27關鍵詞:上海網頁設計
這(zhè)一篇權限設置包括二個(gè)方面,一個(gè)是系統目錄、盤符的(de)權限,一個(gè)是應用(yòng)程序的(de)上傳文件夾權限設置。系統目錄确保所有盤符都是NTFS格式,如果不是,可(kě)以用(yòng)命令 convert d:/fs:ntfs 轉換爲NTFS格式。所有磁盤根目錄隻給system和(hé)administ

這(zhè)一篇權限設置包括二個(gè)方面,一個(gè)是系統目錄、盤符的(de)權限,一個(gè)是應用(yòng)程序的(de)上傳文件夾權限設置。

系統目錄

确保所有盤符都是NTFS格式,如果不是,可(kě)以用(yòng)命令 convert d:/fs:ntfs 轉換爲NTFS格式。

所有磁盤根目錄隻給system和(hé)administrators權限,其它删除。

其中系統盤符會有幾個(gè)提示,直接确定就可(kě)以了(le)。在做(zuò)這(zhè)步操作之前,你的(de)運行環境軟件必須都安裝好以後才能做(zuò)。不然可(kě)能會導緻軟件安裝錯誤,記住一點所有安全性的(de)操作設置都必須在軟件安裝完以後才能進行。

站點目錄

每個(gè)網站對(duì)應一個(gè)目錄,并爲這(zhè)個(gè)網站目錄加上IUSR和(hé)IIS_IUSRS權限,都隻給“列出文件夾内容”和(hé)“讀取”權限。

例如我在D盤根目錄下(xià)創建了(le)一個(gè)wwwroot的(de)目錄,再在裏面創建了(le)一個(gè)blog.postcha.com的(de)目錄,這(zhè)個(gè)目錄裏面放的(de)是我的(de)網站程序。其中wwwroot隻要繼存d盤的(de)權限即可(kě),而blog.postcha.com這(zhè)個(gè)目錄,我們需要再添加二個(gè)權限,即IUSR和(hé)IIS_IUSRS。

wwwroot權限:

站點目錄權限:

一般的(de)網站都有上傳文件、圖片功能,而用(yòng)戶上傳的(de)文件都是不可(kě)信的(de)。所以還(hái)要對(duì)上傳目錄作單獨設置。上傳目錄還(hái)需要給IIS_IUSRS組再添加“修改”、“寫入”權限。

 

經過上面這(zhè)樣設置承在一個(gè)執行權限,一旦用(yòng)戶上傳了(le)惡意文件,我們的(de)服務器就淪陷了(le),但是我們這(zhè)裏又不能不給,所以我們還(hái)要配合IIS來(lái)再設置一下(xià)。

在iis7以上版本裏,這(zhè)個(gè)設置非常的(de)方便。打開IIS管理(lǐ)器,找到站點,選中上傳目錄,在中間欄IIS下(xià)雙擊打開“處理(lǐ)程序映射”,再選擇“編輯功能權限”,把“腳本”前面的(de)勾掉就可(kě)以了(le)。

好了(le),我們打開upload文件夾看一下(xià),是不是多(duō)了(le)一個(gè)web.config。

web.config裏的(de)内容如下(xià):<?xml version="1.0" encoding="UTF-8"?>

<configuration>

 <system.webServer>

   <handlers accessPolicy="Read" />

 </system.webServer>

</configuration>

意思是upload目錄下(xià)的(de)所有文件(包括所有子文件夾下(xià)的(de))将隻有隻讀權限。這(zhè)樣用(yòng)戶即使上傳了(le)惡意文件,也(yě)發揮不了(le)作用(yòng)。

<handlers accessPolicy="Read" />的(de)取值可(kě)以爲“Read, Execute, Script”,分(fēn)别表示“隻讀、執行、腳本”。

每個(gè)網站程序的(de)功能不同,設置也(yě)各不相同。最少的(de)權限就是最大(dà)的(de)安全。

預約建站
免費提供網站優化(huà)
領取關鍵詞