iis權限設置(2)_動易Cms教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!


      例2 —— 上傳目錄的權限設置:
      用戶的網站上可能會設置一個或幾個目錄答應上傳文件,上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注重,一定要將上傳目錄的執行權限設為“無”,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里就觸發執行。

      同樣,假如不需要用戶用 PUT 指令上傳,那么不要打開該上傳目錄的“寫入”權限。而應該設置 NTFS 權限中的 Internet 來賓帳號(ASP.NET 程序的上傳目錄是 IIS_WPG 組)的寫權限。

      假如下載時,是通過程序讀取文件內容然后再轉發給用戶的話,那么連“讀取”權限也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。“瀏覽”權限也不要打開,除非你就是希望用戶可以瀏覽你的上傳目錄,并可以選擇自己想要下載的東西。

      總結: 一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼續了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).

      例3 —— Access 數據庫所在目錄的權限設置:
      許多 IIS 用戶經常采用將 Access 數據庫改名(改為 asp 或者 aspx 后綴等)或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 數據庫。而實際上,這是不必要的。其實只需要將 Access 所在目錄(或者該文件)的“讀取”、“寫入”權限都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 數據庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的權限,你只要將這些用戶的權限設置為可讀可寫就完全可以保證你的程序能夠正確運行了。

      總結: Internet 來賓帳號或 IIS_WPG 組帳號的權限可讀可寫.那么Access所在目錄(或者該文件)的“讀取”、“寫入”權限都去掉就可以防止被人下載或篡改了

      例4 —— 其它目錄的權限設置:
      你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等,這些目錄只需要設置“讀取”權限即可,執行權限設成“無”即可。其它權限一概不需要設置。

      上面的幾個例子已經包含了大部分情況下的權限設置,只要把握了設置的基本原理,也就很輕易地完成能其它情況下的權限設置。

      ------------------------------感謝 劍心 提供----------------------------------------

      查看更多 動易Cms教程  動易Cms模板

      共2頁上一頁12下一頁
      來源:模板無憂//所屬分類:動易Cms教程/更新時間:2007-04-09
      相關動易Cms教程