现许多用IIS的人不太会设置Web服务器的权限,因而,出现漏洞被人黑掉也就家常便饭了,下面一起和Raksmart美国服务器小编来看看相关的介绍吧。
上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方法一般是经过ASP、PHP、ASP.NET等程序来完结。这时需求留意,必定要将上传目录的履行权限设为“无”,这样即便上传了ASP、PHP等脚本程序或许exe程序,也不会在用户阅读器里就触发履行。
相同,假如不需求用户用PUT指令上传,那么不要翻开该上传目录的“写入”权限。而应该设置NTFS权限中的Internet宾客帐号(ASP.NET程序的上传目录是IIS_WPG组)的写权限。
假如下载时,是经过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样能够确保用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件寄存目录的用户所下载。“阅读”权限也不要翻开,除非你就是期望用户能够阅读你的上传目录,并能够选择自己想要下载的东西。
温馨提示:一般的一些asp.php等程序都有一个上传目录。比如论坛,他们继承了上面的特点能够运行脚本的,咱们应该将这些目录重新设置一下特点,将(纯脚本)改成(无)。
Access数据库地点目录的权限设置:
许多IIS用户常常采用将Access数据库改名(改为asp或许aspx后缀等)或许放在发布目录之外的方法来避免阅读者下载它们的Access数据库。而实际上,这是不用要的。其实只需求将Access地点目录(或许该文件)的“读取”、“写入”权限都去掉就能够避免被人下载或篡改了。你不用忧虑这样你的程序会无法读取和写入你的Access数据库。你的程序需求的是NTFS上Internet宾客帐号或IIS_WPG组帐号的权限,你只要将这些用户的权限设置为可读可写就完全能够确保你的程序能够正确运行了。
温馨提示:Internet宾客帐号或IIS_WPG组帐号的权限可读可写.那么Access地点目录(或许该文件)的“读取”、“写入”权限都去掉就能够避免被人下载或篡改了。
例其它目录的权限设置:
你的网站下可能还有纯图片目录、纯html模版目录、纯客户端js文件目录或许样式表目录等,这些目录只需求设置“读取”权限即可,履行权限设成“无”即可。其它权限一概不需求设置。更多的相关内容可以阅读WINDOWS IIS权限的设置教程(上)。
