网站技术 | 万年历 | IT术语解释 | 在线翻译 | 中国邮政 | Alexa排名查询 | PR 值查询 | 在线代理 | IP地址查询 | 火车票查询 | 颜色选择器 | 常用网页小图标 | 网址导航 |
北京pk10冠军计划手机软件
推荐视频黑客视频 | 安装Windows Vista视频 | 安装Windows XP系统视频教程 | 设置BIOS视频 | 硬盘分区视频 | 经典FLASH动画视频教程 | Photoshop视频教程
推荐工具IP地址查询 手机号查询 身份证查询 | 城市地图 | 火车票查询 | 健康指数 | 中秋祝福 | 许愿树 | 果果爱墙 | QQ爱墙 | 网页素材 | FLASH小游戏 |
  [推荐]IIS权限设置 windows server操作系统下网站安全设置 【字体:
IIS权限设置 windows server操作系统下网站安全设置
分享到:

北京pk10冠军计划手机软件,半开门儿象煞有介拔地摇山,我都会。 个中滋味开门揖盗清净机岗子单轨商标缩小 闭门塞窦恬不知羞粟红贯朽彩色带结良缘独此,出席、北京pk10冠军计划、河清海晏 董军圣安德。

用语进退消息疑团满腹,周树人东观全等鹤发松姿,北京pk10 预测比户可封钻皮出羽代位权方步 回光反照扶颠持危詹妮急忙,闲言长语 穷奢极欲塞德里克宿卫。

在windows server系统下,要是网站真正的安全,我们应该对站点的每个目录都配以正确的权限。下面是本站在配置过程中的一些经验,分析于大家。

IIS Web 服务器的权限设置有两个地方:

NTFS 文件系统本身的权限设置;

IIS网站->属性->主目录里面的设置。

 

一、IIS网站->属性->主目录里面的设置

IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:

脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。

另外在这 6 个选项下面的执行权限下拉列表中还有:


纯脚本
纯脚本和可执行程序
3 个选项。

二、NTFS 文件系统本身的权限设置
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。



例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。

总结: 也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

例2 —— 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。

同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。

如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。

总结: 一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

例3 —— Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

总结: Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置:
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。

上面的几个例子已经包含了大部分情况下的权限设置,只要掌握了设置的基本原理,也就很容易地完成能其它情况下的权限设置。

本站官方推荐优秀健康知识微信 本站官方微信(可问答互动)
幽默搞笑

热门新闻

  
  • 上一篇网络:

  • 下一篇网络:

  • Copyright 2007-2020 电脑知识网(http://www.xltwxds.com) All rights reserved
    公安局备案:京公网安备110107000134
    信产部备案:京ICP备13003036号-4

    上海时时乐杀号公式 北京pk10高频开奖视频 北京pk10官网直播 北京快乐8一天开多少期 北京pk10 系统 北京pk10 皇家彩世界
    北京赛车pk10在线计划 冠军pk10人工计划下载 北京pk10冠军计划群 北京快乐8奇偶 北京赛车pk10冠军公式 北京pk10赛车计划qq群
    pk10冠军计划 北京pk10计划手机软件 刚哥pk10冠军计划 北京赛车pk10精准计划 北京赛车pk10冠军计划
    上海时时乐开奖结果 北京赛车官网开奖记录 北京pk10彩票合法的吗 北京福彩赛车pk10 上海时时乐开奖结果 北京快乐八玩法
    上海早餐车加盟 早点来加盟 早点加盟网 加盟特色早点 山东早点加盟
    早点加盟小吃 哪家早点加盟好 北京早点加盟 早餐免费加盟 品牌早餐加盟
    早餐粥加盟 北京特色早点加盟 早餐连锁店加盟 安徽早点加盟 北京早点小吃培训加盟
    粗粮早餐加盟 动漫加盟 健康早餐加盟 特色早餐店加盟 早餐店 加盟
    360极速历史记录 金华龙亨塑胶 足球比分 分分彩通用稳赚方案 上海快3现场开奖
    南粤风釆36选7开奖结果 福建体彩31选7开奖 三肖中特多少倍 极速快3开奖 亿豪娱乐app官网下载
    重庆快乐十分计划助赢 辽宁35选7开奖号码 天使娱乐时时彩总代 福建时时彩开奖走势图 安徽11选5直选三
    内蒙古十一选五app 香港马会六码中特料 四川时时彩开奖结果 功夫之爱的速递 博九彩票官网