亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

windows 服務器 目錄 安全詳細設置(PJblog 博客)

 更新時間:2009年07月20日 01:40:49   作者:  
轉自金刀客兄弟的Blog,刀客兄的服務器安全功底很扎實,拜讀過他的很多文章.我的博客也放在刀客兄的服務器上,所以自然是對自己Blog的安全性很放心.
別看這文章的題目是PJblog安全設置,其實對于任何網(wǎng)站程序來說都是適用的,
靈活變通就OK..
下面是正文:
一,首先設置IIS中pjblog的目錄安全.建議首先在用戶組新建一個獨立用戶名,歸于guest組或者重建一個組.比如,我這里命名為daokers.cn,可以設置一個復雜的密碼建立好用戶之后我們?nèi)ピO置iis中pjblog站點的安全,首先選擇pjblog的站點目錄,點擊右鍵,屬性,來到屬性框中的“目錄安全性”,點擊“身份驗證和訪問控制”的“編輯”,彈出“身份驗證方法”對話框,啟用匿名訪問.點擊用戶名后面的“游覽”按鈕,彈出“選擇用戶”對話框,點擊“高級”,在對話框中選擇“立即查找”,在下面的列表中選擇剛剛建立的用戶daokers.cn只有輸入先前建立用戶時設置的密碼即可.
二,之后返回站點的屬性框中,點擊主目錄,給本地目錄只設置讀取權限,應用程序設置“純腳本”權限.
取消article,attachments,images,skins等目錄的“純腳本”權限,只給與讀取權限.
取消數(shù)據(jù)庫blogDB文件夾的所有讀取和執(zhí)行腳本權限.
三,iis目錄設置好后,設置存放站點的文件夾的權限.右擊存放站點文件夾,選擇“屬性”,在“安全”選項卡中點擊“添加”,同開始添加匿名用戶一樣,添加好建立的用戶,設置讀取權限,保證整個網(wǎng)站的訪問.
要保證網(wǎng)站的正常運行,很多有很多數(shù)據(jù)的寫入,這里就注意開放這些目錄的寫入權限,開放article,attachments,BackUp,cache,post的寫入權限,如果要編輯插件和皮膚的話還要開放Plugins,skins目錄和plugins.asp的寫入權限.
到這里,不借助第三方軟件就基本上可以保證這個網(wǎng)站的安全了,給予attachments上傳目錄的寫入權限,同時取消腳本執(zhí)行權限.
如果想達到更大的安全效果,我們可以結合主動防御軟件,對每一個文件進行監(jiān)測,不允許IIS對文件進行非法的修改和添加,從而達到防黑和掛馬的目的.

相關文章

最新評論