网络瘫痪上不了网?电脑出故障?找破解软件?加入创想工作室QQ群,向大神求助,一步解决问题!QQ群号码:326338868。[点此获取更多QQ群]
下面记录一下iis目录权限设置时应该注意的事项,否则系统会出现漏洞,以被黑客利用
效果如下:
“目录浏览”这一选择被勾选上了,这样的结果会使网站整个目录完全可以通过浏览器查看的到,对于隐蔽信息是一个重大的安全隐患,网络扒手之类的软件也会搜到这样的站点从而窃取信息。希望各位以后在建立虚拟主机时注意这一选择,另外还要注意“写入”亦是不可选择的项,如果有上传目录需要写入,那在上传目录上设置最低有效写入权限。
其它几个安全选项注意以下:
1,虚拟主机目录不要选择在操作系统所在盘符。如果是linux系统要放在单独权限较低的文件系统里。一般是/usr/wwwroot之类的,目录权限设置不得高于755.
2, 执行权限设为“脚本”就可以了(aspphp...都需要脚本解析),除非需要用iis里面调用第三方程序,尽量不要选择“脚本和可执行文件”.
3,配置里面尽量的少启用父路径(除非必要),开发当中"../images/"目录的搜索可能会用到,但尽量不要这样使用。
4, 注意iis访问用户不得有写入权限,还有尽量不要把“everyone"用户列进去,如果选上同样不得有"write"权限。
5,上传目录权限设置:不得对上传存放目录iis用户及以下用户(everyone)的赋运行权限,木马和病毒发作就是依靠这个权限过来的。如果没有这execute权限,杀毒软件会在定时查毒时杀掉木马的。
6,用不到的扩展服务就给关掉。
上一篇:第一页
