關於執行asp伺服器安全許可權配置清單:
所有的盤都先設為administrators組,如果你害怕有別的人提公升管理員了,你就設成自己的管理員吧,比如administrator或者your name.
c:--->administraotors組
c:/program files/common files--->administrators組+everyone(為讀取及執行,列出資料夾目錄,讀取)
c:/winnt/system32/inetsrv--->administrators組+everyone(為讀取及執行,列出資料夾目錄,讀取)
c:/winnt/temp--->administrators組+iusr_machine(為讀取,寫入) 因為程式需要像temp寫入,還有其它的,不過出錯可以用guests組
關於系統盤可以如上配置,因為經過n次測試,如果不這樣的話,會出現500錯誤,或者訪問頁面會讓你輸入管理員帳號和密碼(這樣的情況,我是把上面的everyone換成了iwam_machine帳號,並且許可權為完全還讓輸入,不理解)
d:--->administrators組
d:/web--->administrators組+iusr_machine(讀取,寫入) 也可換成guests,不推薦,這裡如果是自己的伺服器的話,只讓資料庫有寫入,其它為讀取,如果是給別人提供空間的話,那就算了:)
分析:關 於系統盤這樣做,就算common和system32被人訪問,列出目錄,但他沒有寫入許可權,不能上傳,所以不能執行自己的程式,反過來,他能執行 system32的程式能幹什麼呢?如果要**的話,再把那些程式設成你要的許可權,嘿嘿。。。。。下乙個是temp資料夾,只有讀取和寫入,想一想,如果 他上傳了程式在這下面,他不能執行,又能幹什麼呢?做為乙個伺服器的優秀的管理員,我想他應該會定期清除temp的檔案吧,這點毫無疑問。
關於web目錄,只有讀和寫,讀為瀏覽,寫為寫入(說白了,就是發貼子),沒有執行許可權,上傳的溢位工具,當然會出錯url錯誤或其它,呵呵。還是上面說的,這裡如果是自己的伺服器的話,只讓資料庫有寫入,其它為讀取,如果是給別人提供空間的話,那就算了:)
apache web伺服器安全配置
儘管現在購買的雲伺服器很多都有一鍵web環境安裝包,但是如果是自己配置web環境則需要對各種安全配置十分了解,今天我們就來嘗試這做好web伺服器安全配置。這裡的配置不盡完善,若有紕漏之處還望指出。以專用的apache使用者執行 一般情況下,apache是由root 來安裝和執行的。如果apache ...
伺服器web目錄許可權配置
目錄檔案許可權的設定對 的安全至關重要,下面簡單介紹 目錄檔案許可權的基本設定。我們假設http伺服器執行的使用者和使用者組是www,使用者為centos,根目錄是 home centos web。方法 步驟 1.我們首先設定 目錄和檔案的所有者和所有組為centos,www,如下命令 chown ...
GitLab 配置伺服器 SSH 許可權
公司的專案使用 gitlab 管理遠端 git 庫,為了實現 ci cd 需要在伺服器上對 git 庫進行 clone pull 甚至是 push 操作,公司 gitlab 通過 ssh 的方式實現認證,就需要把伺服器的 ssh 公鑰配置到 gitlab 中,實踐過程中遇到的一些坑在這分享一下 找到...