在我们购买网站空间之后,是需要对服务器进行一些设置,比如安全方面的或者是网站优化方面的等等,下面我们就一起看看相关的介绍吧。
ASP、PHP、ASP.NET程序地点目录的权限设置:
假如这些程序是要履行的,那么需求设置“读取”权限,并且设置履行权限为“纯脚本”。不要设置“写入”和“脚本资源拜访”,更不要设置履行权限为“纯脚本和可履行程序”。NTFS权限中不要给IIS_WPG用户组和Internet宾客帐号设置写和修改权限。假如有一些特别的配置文件(而且配置文件自身也是ASP、PHP程序),则需求给这些特定的文件配置NTFS权限中的Internet宾客帐号(ASP.NET程序是IIS_WPG组)的写权限,而不要配置IIS特点面板中的“写入”权限。
IIS面板中的“写入”权限实际上是对HTTPPUT指令的处理,关于普通网站,一般情况下这个权限是不翻开的。
IIS面板中的“脚本资源拜访”不是指能够履行脚本的权限,而是指能够拜访源代码的权限,假如一起又翻开“写入”权限的话,那么就十分风险了。
履行权限中“纯脚本和可履行程序”权限能够履行恣意程序,包括exe可履行程序,假如目录一起有“写入”权限的话,那么就很简单被人上传并履行木马程序了。
关于ASP.NET程序的目录,许多人喜欢在文件体系中设置成Web同享,实际上这是没有必要的。只需求在IIS中确保该目录为一个应用程序即可。假如地点目录在IIS中不是一个应用程序目录,只需求在其特点->目录面板中应用程序设置部分点创立就能够了。Web同享会给其更多权限,可能会造成不安全因素。
温馨提示:也就是说一般不要翻开-主目录-(写入),(脚本资源拜访)这两项以及不要选上(纯脚本和可履行程序),选(纯脚本)就能够了。需求asp.net的应用程序的假如应用程序目录不止应用程序一个程序的能够在应用程序文件夹上(特点)-目录-点创立就能够了。不要在文件夹上选web同享。更多的相关内容可以阅读windows IIS权限的设置教程(上)。
