这篇文章主要介绍了win2008 r2 web 服务器安全设置指南之文件夹权限设置技巧,需要的朋友可以参考下

通过控制文件夹权限来提高站点的安全性。

这一篇权限设置包括二个方面，一个是系统目录、盘符的权限，一个是应用程序的上传文件夹权限设置。

系统目录

确保所有盘符都是NTFS格式，如果不是，可以用命令 convert d:/fs:ntfs 转换为NTFS格式。

所有磁盘根目录只给system和administrators权限，其它删除。

其中系统盘符会有几个提示，直接确定就可以了。在做这步操作之前，你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误，记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。

站点目录

每个网站对应一个目录，并为这个网站目录加上IUSR和IIS_IUSRS权限，都只给“列出文件夹内容”和“读取”权限。

例如我在D盘根目录下创建了一个wwwroot的目录，再在里面创建了一个blog.postcha.com的目录，这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可，而blog.postcha.com这个目录，我们需要再添加二个权限，即IUSR和IIS_IUSRS。

wwwroot权限：

站点目录权限：

一般的网站都有上传文件、图片功能，而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限，一旦用户上传了恶意文件，我们的服务器就沦陷了，但是我们这里又不能不给，所以我们还要配合IIS来再设置一下。

在iis7以上版本里，这个设置非常的方便。打开IIS管理器，找到站点，选中上传目录，在中间栏IIS下双击打开“处理程序映射”，再选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。

好了，我们打开upload文件夹看一下，是不是多了一个web.config。

web.config里的内容如下：

意思是upload目录下的所有文件（包括所有子文件夹下的）将只有只读权限。这样用户即使上传了恶意文件，也发挥不了作用。

的取值可以为“Read, Execute, Script”，分别表示“只读、执行、脚本”。

每个网站程序的功能不同，设置也各不相同。最少的权限就是最大的安全。

# 上传  # 都是  # 二个  # 传了  # 就可以  # 再添  # 只给  # 的是  # 几个  # 这一 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： bootstrap日历插件datetimepicker使用方法  js实现点击每个li节点，都弹出其文本值及修改  高端建站三要素：定制模板、企业官网与响应式设计优化  Laravel如何实现数据库事务？（DB Facade示例）  在Oracle关闭情况下如何修改spfile的参数  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  如何基于PHP生成高效IDC网络公司建站源码？  javascript基于原型链的继承及call和apply函数用法分析  Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  音乐网站服务器如何优化API响应速度？  如何在新浪SAE免费搭建个人博客？  详解一款开源免费的.NET文档操作组件DocX（.NET组件介绍之一）  如何在建站主机中优化服务器配置？  Laravel怎么实现一对多关联查询_Laravel Eloquent模型关系定义与预加载【实战】  Laravel如何从数据库删除数据_Laravel destroy和delete方法区别  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  Laravel怎么使用Session存储数据_Laravel会话管理与自定义驱动配置【详解】  javascript读取文本节点方法小结  悟空识字如何进行跟读录音_悟空识字开启麦克风权限与录音  UC浏览器如何设置启动页 UC浏览器启动页设置方法  如何在企业微信快速生成手机电脑官网？  Laravel如何使用Spatie Media Library_Laravel图片上传管理与缩略图生成【步骤】  怎样使用JSON进行数据交换_它有什么限制  油猴 教程,油猴搜脚本为什么会网页无法显示？  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  高防服务器租用如何选择配置与防御等级？  Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】  Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】  Laravel如何使用Sanctum进行API认证？（SPA实战）  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  EditPlus中的正则表达式 实战(1)  Laravel如何实现API速率限制？（Rate Limiting教程）  Laravel如何生成和使用数据填充？（Seeder和Factory示例）  如何在腾讯云免费申请建站？  如何挑选最适合建站的高性能VPS主机？  PHP 500报错的快速解决方法  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  郑州企业网站制作公司,郑州招聘网站有哪些？  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  如何在建站之星网店版论坛获取技术支持？  C语言设计一个闪闪的圣诞树  html5的keygen标签为什么废弃_替代方案说明【解答】  Laravel的路由模型绑定怎么用_Laravel Route Model Binding简化控制器逻辑  Laravel怎么实现模型属性转换Casting_Laravel自动将JSON字段转为数组【技巧】  php打包exe后无法访问网络共享_共享权限设置方法【教程】  Laravel N+1查询问题如何解决_Eloquent预加载(Eager Loading)优化数据库查询  JavaScript如何实现继承_有哪些常用方法  如何在阿里云完成域名注册与建站？  laravel怎么实现图片的压缩和裁剪_laravel图片压缩与裁剪方法  html5怎么画眼睛_HT5用Canvas或SVG画眼球瞳孔加JS控制动态【绘制】