先說下原則:
1.web一定要用乙個guests組裡面的使用者(users許可權還是高了。預設iuser_***x使用者許可權高了)。
2.web目錄單獨設定許可權,php目錄單獨設定許可權(php.exe目錄)
3.各盤一定要刪除users組、everyone、network services使用者的訪問許可權
4.如果是多個**,注意分別建立賬號,保證不能跨站訪問。
******************************==
具體操作:
1.建立乙個web賬號如iis_web,並加入guests組中,同時去掉其他組許可權(在計算機管理的使用者與組裡面很好設定)。
2.去掉各盤的users組、everyone、network services許可權。
3.設定users對php的讀取許可權(這兒不是web的那個賬號了!不然403.1拒絕訪問php)。
4.設定web賬號如iis_web對web目錄的讀取許可權
5.如果是mdb或者支援上傳的,那單獨設定這些目錄的web賬號如iis_web寫入許可權。
6.如果是asp.net,那麼要對web目錄加入iis_wpg的訪問許可權。
******************************
以上方法借鑑了星外系統的安全性設定,同時根據入侵中找到的脆弱點吸取教訓。
注意:以上如果設定不好,可能會出現401.3拒絕訪問喲。
請按照步驟設定!
**:老邪部落格
dedecms目錄許可權安全設定
1 目錄許可權 我們不建議使用者把欄目目錄設定在根目錄,原因是這樣進行安全設定會十分的麻煩,在預設的情況下,安裝完成後,目錄設定如下 1 data templets uploads a或5.3的html目錄,設定可讀寫,不可執行的許可權 2 不需要專題的,建議刪除 special 目錄,需要可以在生...
linux下web目錄許可權設定
1 nginx和php fpm執行使用者為www 2 我們假設web目錄所屬著為ftpuser 3 將web目錄的使用者和使用者組設定為ftpuser和www,如下命令 chown r ftpuser www usr local nginx html 4 設定 目錄許可權為750,750是ftpus...
web許可權設定
設定web目錄許可權chown r www www wwwroot othe 遞迴地將web目錄設定歸屬為www使用者 find www wwwroot othe type d exec chmod 755 d filename 如果 filename為目錄,則為真 find www wwwroot...