Win dows Server 2008 R2 WEB 服务器安全设置指南三之文件夹权限设置
通过控制文件夹权限来提高站点的安全性。
这一篇权限设置包括二个方面一个是系统目录、盘符的权限一个是应用程序的上传文件夹权限设置。
系统目录
确保所有盘符都是NTF S格式如果不是可以用命令convert d:/fs:ntfs转换为NTF S格式。
所有磁盘根目录只给s ys tem和admi ni strators权限其它删除。
其中系统盘符会有几个提示直接确定就可以了。在做这步操作之前你的运行环境软件必须都安装好以后才能做。 不然可能会导致软件安装错误记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。
站点目录
每个网站对应一个目录并为这个网站目录加上 IUSR和IIS_IUSRS权限
都只给“列出文件夹内容”和“读取”权限。
例如我在D盘根目录下创建了一个wwwroot的目录再在里面创建了一
个blog.postcha.com 的目录这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可而blog.postcha.com这个目录我们需要再添加二个权限即IUSR和IIS IUSRSo
wwwroot权限:
站点目录权限:
一般的网站都有上传文件、 图片功能而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
常规I共亭安全I以前的版本I自定义II
对象名称 D:\tnfflTDCjMblg postdii coaVi^loadf且或用户名(G)____________________________________
>IUSR
说SYSTEM
\J abccdig(MH-EWSSPCHBI\ihccd#g)
要更改权限 i青单击“娟辑"、 编辑 E…I
IIS IUSBS的权限a 允许拒绝
了羅诂间悴制罚权眼
确定 取消I应用如I
经过上面这样设置承在一个执行权限 一旦用户上传了恶意文件我们的服务器就沦陷了但是我们这里又不能不给所以我们还要配合IIS来再设置一下。
在i i s 7以上版本里这个设置非常的方便。打开II S管理器找到站点选中上传目录在中间栏IIS下双击打开“处理程序映射”再选择“编辑功能权限”把“脚本”前面的勾掉就可以了
好了我们打开upload文件夹看一下是不是多了一个web.config o
|惓改日期 类婴20M 2014/U/2Q1941 文件实
*・bc^nfi( 201WL2/201949 C0NP1G文
洋
web.co nfig 里的内谷如下v?xml versio n="1.0"en cod in g="UTF-8"?>
<con figurati on>
<sys te m.web S e rver>
<ha ndlers accessPolicy="Read"/>
</s yste m.web S erver>
</c on figurati on>
意思是upload目录下的所有文件包括所有子文件夹下的将只有只读权限。这样用户即使上传了恶意文件也发挥不了作用。
<handlers accessPolicy="Read"/> 的取值可以为“Read,Execute,Script”分别表示“只读、执行、脚本”。
每个网站程序的功能不同设置也各不相同。 最少的权限就是最大的安全
麻花云怎么样?麻花云公司成立于2007年,当前主打产品为安徽移动BGP线路,数据中心连入移动骨干网。提供5M,10M大带宽云主机,香港云服务器产品,数据中心为香港将军澳机房,香港宽频机房 cn2-GIA优质线路、采用HYPER-V,KVM虚拟技术架构一、麻花云官网点击直达麻花云官方网站合肥网联网络科技有限公司优惠码: 专属优惠码:F1B07B 享受85折优惠。最新活动 :双11 云上嗨购 香港云主...
官方网站:点击访问特网云官网活动方案:===========================香港云限时购==============================支持Linux和Windows操作系统,配置都是可以自选的,非常的灵活,宽带充足新老客户活动期间新购活动款产品都可以享受续费折扣(只限在活动期间购买活动款产品才可享受续费折扣 优惠码:AADE01),购买折扣与续费折扣不叠加,都是在原价...
修罗云怎么样?修罗云是一家国内老牌商家,修罗云商家以销售NAT机器起家,国内的中转机相当不错,给的带宽都非常高,此前推荐的也都是国内NAT VPS机器。今天,云服务器网(www.yuntue.com)小编主要介绍一下修罗云的香港云服务器,适合建站,香港沙田cn2云服务器,2核2G,5M带宽仅70元/月起,同时香港香港大带宽NAT VPS低至50元/月起,性价比不错,可以尝试一下!点击进入:修罗云官...