Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
来源:互联网 发布:淘宝古着是什么意思 编辑:程序博客网 时间:2024/05/21 07:58
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
系统目录
确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式。
所有磁盘根目录只给system和administrators权限,其它删除。
其中系统盘符会有几个提示,直接确定就可以了。在做这步操作之前,你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。
站点目录
每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。
例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个blog.postcha.com的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可,而blog.postcha.com这个目录,我们需要再添加二个权限,即IUSR和IIS_IUSRS。
wwwroot权限:
站点目录权限:
一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。
在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
好了,我们打开upload文件夹看一下,是不是多了一个web.config。
web.config里的内容如下:
- Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
- Windows Server 2008 WEB服务器安全初级设置篇
- web开发-阿里云多用户登录Windows server 2008 R2服务器设置-学习笔记十
- Windows Server 2012 R2 设置 smtp 服务器
- Windows Server 2003 共享文件夹权限设置
- Web 服务器iis安全权限设置
- 关于Windows Server 2008 文件夹共享权限设置问题
- NLB的设置 Windows 2008 Server R2
- Windows Server 2008 R2 常用设置
- Windows Server 2008 R2 常用设置
- windows 2003server 服务器安全设置
- windiws server 2008R2 IIS7.5 设置win7 IIS7设置,文件夹权限配置,Authenticated Users,支持asp temp
- 服务器安全设置之--硬盘权限篇
- 服务器安全设置之--硬盘权限篇
- windows 2008 服务器 安全设置
- SQL Server 2008 R2 Reporting Server 报表访问权限设置
- 如何设置文件夹安全权限
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- Unity背包系统(二)背包UI设计
- 关于使用EL语句来接收servlet给jsp传递及jsp页面之间传递的数据
- ReactNative 定位问题
- 面向对象的特征有哪些
- mysql中的group by,having,order by,where用法
- Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
- The Great Mixing
- C++虚函数的原理
- python标准库之zipfile
- Python入门
- 知识点积累
- android 手机内置,sd卡存储的存储路径和空间问题
- PHP高级应用
- AS