欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

windows 服務(wù)器 目錄 安全詳細(xì)設(shè)置(PJblog 博客)

 更新時(shí)間:2009年07月20日 01:40:49   作者:  
轉(zhuǎn)自金刀客兄弟的Blog,刀客兄的服務(wù)器安全功底很扎實(shí),拜讀過(guò)他的很多文章.我的博客也放在刀客兄的服務(wù)器上,所以自然是對(duì)自己Blog的安全性很放心.
別看這文章的題目是PJblog安全設(shè)置,其實(shí)對(duì)于任何網(wǎng)站程序來(lái)說(shuō)都是適用的,
靈活變通就OK..
下面是正文:
一,首先設(shè)置IIS中pjblog的目錄安全.建議首先在用戶組新建一個(gè)獨(dú)立用戶名,歸于guest組或者重建一個(gè)組.比如,我這里命名為daokers.cn,可以設(shè)置一個(gè)復(fù)雜的密碼建立好用戶之后我們?nèi)ピO(shè)置iis中pjblog站點(diǎn)的安全,首先選擇pjblog的站點(diǎn)目錄,點(diǎn)擊右鍵,屬性,來(lái)到屬性框中的“目錄安全性”,點(diǎn)擊“身份驗(yàn)證和訪問(wèn)控制”的“編輯”,彈出“身份驗(yàn)證方法”對(duì)話框,啟用匿名訪問(wèn).點(diǎn)擊用戶名后面的“游覽”按鈕,彈出“選擇用戶”對(duì)話框,點(diǎn)擊“高級(jí)”,在對(duì)話框中選擇“立即查找”,在下面的列表中選擇剛剛建立的用戶daokers.cn只有輸入先前建立用戶時(shí)設(shè)置的密碼即可.
二,之后返回站點(diǎn)的屬性框中,點(diǎn)擊主目錄,給本地目錄只設(shè)置讀取權(quán)限,應(yīng)用程序設(shè)置“純腳本”權(quán)限.
取消article,attachments,images,skins等目錄的“純腳本”權(quán)限,只給與讀取權(quán)限.
取消數(shù)據(jù)庫(kù)blogDB文件夾的所有讀取和執(zhí)行腳本權(quán)限.
三,iis目錄設(shè)置好后,設(shè)置存放站點(diǎn)的文件夾的權(quán)限.右擊存放站點(diǎn)文件夾,選擇“屬性”,在“安全”選項(xiàng)卡中點(diǎn)擊“添加”,同開(kāi)始添加匿名用戶一樣,添加好建立的用戶,設(shè)置讀取權(quán)限,保證整個(gè)網(wǎng)站的訪問(wèn).
要保證網(wǎng)站的正常運(yùn)行,很多有很多數(shù)據(jù)的寫入,這里就注意開(kāi)放這些目錄的寫入權(quán)限,開(kāi)放article,attachments,BackUp,cache,post的寫入權(quán)限,如果要編輯插件和皮膚的話還要開(kāi)放Plugins,skins目錄和plugins.asp的寫入權(quán)限.
到這里,不借助第三方軟件就基本上可以保證這個(gè)網(wǎng)站的安全了,給予attachments上傳目錄的寫入權(quán)限,同時(shí)取消腳本執(zhí)行權(quán)限.
如果想達(dá)到更大的安全效果,我們可以結(jié)合主動(dòng)防御軟件,對(duì)每一個(gè)文件進(jìn)行監(jiān)測(cè),不允許IIS對(duì)文件進(jìn)行非法的修改和添加,從而達(dá)到防黑和掛馬的目的.

相關(guān)文章

最新評(píng)論