通过控制文件夹权限来提高站点的安全性。
站点目录权限:
一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。
在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
好了,我们打开upload文件夹看一下,是不是多了一个web.config。
意思是upload目录下的所有文件(包括所有子文件夹下的)将只有只读权限。这样用户即使上传了恶意文件,也发挥不了作用。
的取值可以为“Read, Execute, Script”,分别表示“只读、执行、脚本”。
每个网站程序的功能不同,设置也各不相同。最少的权限就是最大的安全。
web.config里的内容如下:
在这里插入代码片 ```<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read" /> </system.webServer> </configuration> 摘抄:https://www.cnblogs.com/520wife/p/7739185.html
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/290717.html