通過控制資料夾許可權來提高站點的安全性。
站點目錄許可權:
經過上面這樣設定承在乙個執行許可權,一旦使用者上傳了惡意檔案,我們的伺服器就淪陷了,但是我們這裡又不能不給,所以我們還要配合iis來再設定一下。
在iis7以上版本裡,這個設定非常的方便。開啟iis管理器,找到站點,選中上傳目錄,在中間欄iis下雙擊開啟「處理程式對映」,再選擇「編輯功能許可權」,把「指令碼」前面的勾掉就可以了。
好了,我們開啟upload資料夾看一下,是不是多了乙個web.config。
意思是upload目錄下的所有檔案(包括所有子資料夾下的)將只有唯讀許可權。這樣使用者即使上傳了惡意檔案,也發揮不了作用。
的取值可以為「read, execute, script」,分別表示「唯讀、執行、指令碼」。
每個**程式的功能不同,設定也各不相同。最少的許可權就是最大的安全。
web.config裡的內容如下:
在這裡插入**片
```<?xml version="1.0" encoding="utf-8"?>
摘抄:
win2003 伺服器 資料夾 許可權分配
設定了不少伺服器,多少也有一套自己的習慣.對於伺服器上的資料夾我偏向於使用英文本母命名程式設計客棧.系統分割槽c盤,不管多大硬碟,我都分在10g左右,乙個系統安裝下來都要用程式設計客棧到4g左右,加上些必須在系統盤的軟體,餘下4g左右的空閒是沒什麼問題的.最大化給系統盤 有利於伺服器系統的快速穩定....
nginx伺服器部署dist資料夾
table of contentsgenerated with doctoc 最近因為專案需要,我要把vue cli打包後的dist資料夾部署到阿里雲伺服器,這個真的整了我很久很久。從最開始使用 tomcat 伺服器部署,到後面使用 nginx 伺服器部署。然後執行tomcat,發現靜態檔案是沒有問...
samba伺服器的搭建和使用者許可權,資料夾許可權設定
一 簡介 samba服務是基於netbios 安裝 通過yum安裝 root localhost yum install samba samba client samba swat檢視smaba服務包 root localhost rpm qa grep samba啟動samba服務 1 servi...