网站的文件夹都设置哪些权限

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolwu/article/details/70037154



入门级:

asp和php的网站只需要

administrators组 [完全控制]
internet来宾账户(即iusr_开头的账号,以下称“IIS账户”) [读,写]

net网站比较特殊,在asp和php的权限基础上额外添加以下权限即可

iis_wpg [读,写]

深入级:

对于新手来说,入门级已经满足要求了,网站可以正常访问了,但上面的权限给的还是有点大,对于高手来说,会把IIS账户的“写”权限去除掉,然后在网站里面的需要写入权限的文件单独再增加IIS账户的可写权限,比如:upload或data这样的上传图片的,数据库文件夹等,除此之外,这些还不够,要知道upload只是用于上传的,它不需要执行权限,因此,从IIS里取消此文件夹的执行权限,那么网站就非常安全了!
展开阅读全文

没有更多推荐了,返回首页