这篇文章主要介绍了win2008 r2 web 服务器安全设置指南之文件夹权限设置技巧,需要的朋友可以参考下

通过控制文件夹权限来提高站点的安全性。

这一篇权限设置包括二个方面，一个是系统目录、盘符的权限，一个是应用程序的上传文件夹权限设置。

系统目录

确保所有盘符都是NTFS格式，如果不是，可以用命令 convert d:/fs:ntfs 转换为NTFS格式。

所有磁盘根目录只给system和administrators权限，其它删除。

其中系统盘符会有几个提示，直接确定就可以了。在做这步操作之前，你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误，记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。

站点目录

每个网站对应一个目录，并为这个网站目录加上IUSR和IIS_IUSRS权限，都只给“列出文件夹内容”和“读取”权限。

例如我在D盘根目录下创建了一个wwwroot的目录，再在里面创建了一个blog.postcha.com的目录，这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可，而blog.postcha.com这个目录，我们需要再添加二个权限，即IUSR和IIS_IUSRS。

wwwroot权限：

站点目录权限：

一般的网站都有上传文件、图片功能，而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限，一旦用户上传了恶意文件，我们的服务器就沦陷了，但是我们这里又不能不给，所以我们还要配合IIS来再设置一下。

在iis7以上版本里，这个设置非常的方便。打开IIS管理器，找到站点，选中上传目录，在中间栏IIS下双击打开“处理程序映射”，再选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。

好了，我们打开upload文件夹看一下，是不是多了一个web.config。

web.config里的内容如下：

意思是upload目录下的所有文件（包括所有子文件夹下的）将只有只读权限。这样用户即使上传了恶意文件，也发挥不了作用。

的取值可以为“Read, Execute, Script”，分别表示“只读、执行、脚本”。

每个网站程序的功能不同，设置也各不相同。最少的权限就是最大的安全。

# 上传  # 都是  # 二个  # 传了  # 就可以  # 再添  # 只给  # 的是  # 几个  # 这一 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 制作旅游网站html,怎样注册旅游网站？  Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】  手机网站制作平台,手机靓号代理商怎么制作属于自己的手机靓号网站？  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  html5如何设置样式_HTML5样式设置方法与CSS应用技巧【教程】  html文件怎么打开证书错误_https协议的html打开提示不安全【指南】  ,怎么在广州志愿者网站注册？  如何用免费手机建站系统零基础打造专业网站？  浅谈redis在项目中的应用  Android滚轮选择时间控件使用详解  Laravel如何集成Inertia.js与Vue/React？（安装配置）  Linux系统命令中screen命令详解  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  Laravel项目如何进行性能优化_Laravel应用性能分析与优化技巧大全  悟空识字怎么关闭自动续费_悟空识字取消会员自动扣费步骤  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  PHP正则匹配日期和时间(时间戳转换)的实例代码  如何快速上传自定义模板至建站之星？  Laravel如何使用Gate和Policy进行授权？（权限控制）  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  为什么php本地部署后css不生效_静态资源加载失败修复技巧【技巧】  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  Laravel如何实现邮箱地址验证功能_Laravel邮件验证流程与配置  如何在香港服务器上快速搭建免备案网站？  如何制作一个表白网站视频,关于勇敢表白的小标题？  如何在阿里云购买域名并搭建网站？  Laravel如何处理文件下载请求？（Response示例）  七夕网站制作视频,七夕大促活动怎么报名？  Laravel如何使用Contracts（契约）进行编程_Laravel契约接口与依赖反转  如何快速生成凡客建站的专业级图册？  Win11怎么开启自动HDR画质_Windows11显示设置HDR选项  Python函数文档自动校验_规范解析【教程】  如何在Tomcat中配置并部署网站项目？  在线制作视频网站免费,都有哪些好的动漫网站？  Laravel怎么防止CSRF攻击_Laravel CSRF保护中间件原理与实践  bootstrap日历插件datetimepicker使用方法  Laravel如何实现多语言支持_Laravel本地化与国际化(i18n)配置教程  node.js报错：Cannot find module 'ejs'的解决办法  网站制作大概多少钱一个,做一个平台网站大概多少钱？  如何快速上传建站程序避免常见错误？  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  laravel怎么配置Redis作为缓存驱动_laravel Redis缓存配置教程  如何利用DOS批处理实现定时关机操作详解  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  如何在IIS中新建站点并配置端口与物理路径？  BootStrap整体框架之基础布局组件  微信小程序 HTTPS报错整理常见问题及解决方案  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  Python并发异常传播_错误处理解析【教程】