网站的安全牵涉很多方面,除了要设置网站目录的NTFS权限外,还要设置网站的执行权限,这样网站才更安全。网站的执行权限权限分三种:1、无权限:很明显,没有任何执行权限。2、纯脚本:像ASP、PHP、JSP等一类的语言编写的网站需要开启纯脚本权限。3、纯脚本和应用程序:除了可以执行脚本之外还可以执行可执行文件。明白了IIS三种执行权限就可以根据不同的情况来设置了,大多数网站都是ASP(ASPX)、PHP、JSP等编写的,一般要开启纯脚本执行权限,但不要开启应用程序权限。除了网站以上设置外还需要设置一些特殊目录的执行权限,比如文件上传目录,也需要特殊设置。我们网站上一般有专门的文件夹(大多数是upload)用来接收用户上传的文件,但是为了防止用户上传木马等危险文件,可以设定该目录没有任何执行权限。
上一篇:贴代码的好网站