windows服务器文件夹权限设置


通过控制文件夹权限来提高站点的安全性。

站点目录权限:

一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。

在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。

好了,我们打开upload文件夹看一下,是不是多了一个web.config。

意思是upload目录下的所有文件(包括所有子文件夹下的)将只有只读权限。这样用户即使上传了恶意文件,也发挥不了作用。

的取值可以为“Read, Execute, Script”,分别表示“只读、执行、脚本”。

每个网站程序的功能不同,设置也各不相同。最少的权限就是最大的安全。

web.config里的内容如下:

在这里插入代码片
```<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers accessPolicy="Read" />
  </system.webServer>
</configuration>


摘抄:https://www.cnblogs.com/520wife/p/7739185.html

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/290717.html

(0)
上一篇 2022年10月7日
下一篇 2022年10月7日

相关推荐

发表回复

登录后才能评论