IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下 网站->默认网站->右击属性->虚拟目录 面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。
  IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有:

  脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限,开启读取权限就有读取脚本文件(源代码)的权限,开启写入权限就有写入脚本文件的权限。

  读取:用户可以访问网站的文件,建立网站的时候默认开启读取权限。

写入:用户可以写入文件到网站目录,也就是我们所说的写权限漏洞。

如果开启写入权限不开启脚本资源访问权限,则只有上传普通文件的权限,没有修改为脚本文件后缀的权限。

  目录浏览:用户可以查看网站目录的所有文件和目录。前提是开启读取权限。

  记录访问:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。

  索引资源:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后,用户将可以对此资源执行查询。

  6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的【虚拟目录】|【应用程序设置】|【执行权限】下拉列表中还有“无”、“纯脚本”和“纯脚本和可执行程序”3 个选项。

“纯脚本”:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。

“脚本和可执行文件”:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。

IIS 5.1新建虚拟目录,默认情况下,勾选了读取、记录访问和索引资源,执行权限为“纯脚本”,应用程序保护为“中(共用)”。在文档标签中勾选了“启用默认文档”。目录安全性选项中启用了匿名访问,匿名访问账户为IUSR_,勾选了“允许IIS控制密码”。

  网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。

  例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:

  如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。

  IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。

  IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。

  执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。

  对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。

  温馨提示:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了。需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了。不要在文件夹上选web共享。

  例2 —— 上传目录的权限设置:

  用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。

  同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。

  如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“目录浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。

  温馨提示:一般的一些asp.php等程序都有一个上传目录。比如论坛,他们继承了上面的属性可以运行脚本的,我们应该将这些目录从新设置一下属性,将(纯脚本)改成(无)。

  例3 —— Access 数据库所在目录的权限设置:

  许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

  温馨提示:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。

  例4 —— 其它目录的权限设置:

你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。

IIS Web 服务器的权限设置相关推荐

  1. 如何设置 Web 服务器的权限之iis

    来源:http://www.study-code.com/server/maintain/75655.htm 如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且 ...

  2. 哪个服务器支持高并发,IIS Web服务器支持高并发设置方法详解

    这篇文章主要介绍了IIS Web服务器如何支持高并发,详细设置方法在下面,大家参考使用吧 适用的IIS版本:IIS 7.0, IIS 7.5, IIS 8.0 适用的Windows版本:Windows ...

  3. 计算机用户打印权限设置,电脑中设置HP打印机嵌入式Web服务器(EWS)权限的方法...

    ‍ 在本文中要和大家介绍一下在电脑中设置HP打印机嵌入式Web服务器(EWS)权限的方法.在打印机的嵌入式Web服务器(简称EWS)中,可以设置打印机进行连接的方式,也可以锁定前面板的一些重要功能,设 ...

  4. 网络安全之小技巧保护(IIS)Web服务器

    <script type="text/javascript"></script> <script type="text/javascript ...

  5. 信息安全web服务器安全配置,web服务器的安全设置与管理实验(11页)-原创力文档...

    信息安全 Web服务器的安全设置与管理实验 专业:物联网工程 班级: 姓名: 学号: 成绩 实验任务: We囹艮务器的安全设置与管理是网络安全管路的重要工作, 通过实验使学生 可以较好的掌握 Wet? ...

  6. WEB应用程序及IIS WEB 服务器介绍

    I.         了解 Web 应用程序 1.      概述 Web 应用程序是一个包含多个页的 Web 站点,这些页可能是静态的 html 网页,也可能是动态的网页(如: ASP.NET . ...

  7. Windows Server 2008 WEB服务器安全初级设置篇

    1.新做系统一定要先打上已知补丁,以后也要及时关注微软的漏洞报告.略. 2.所有盘符根目录只给system和Administrator的权限,其他的删除. 3.将所有磁盘格式转换为NTFS格式. 命令 ...

  8. IIS Web 服务器/ASP.NET 运行原理基本知识概念整理

    前言: 记录 IIS 相关的笔记还是从公司笔试考核题开始的,问 Application Pool 与 AppDomain 的区别? 促使我对进程池进了知识的学习,所以记录一下学习的笔记. 我们知道现在 ...

  9. [Linux CentOS7] Web服务器搭建和设置

    [Linux CentOS7] Web服务器搭建和设置 题目 基本网络配置 问题1 问题2 问题3 问题4 问题5 环境: VMware workstation14 CentOS 7 题目 请完成以下 ...

最新文章

  1. 看完50多家阵亡的初创企业,我们发现了AI创业的5个行业潜规则
  2. frameset用法
  3. 佩斯大学计算机科学世界排名,美国佩斯大学留学推荐 计算机科学专业
  4. 文件服务器+快照恢复,云服务器快照恢复
  5. PCB BOM也能如此好看?图形化交互式BOM工具Interactive Html Bom使用分享
  6. python time时间戳和格式化日期_[转] Python之time模块的时间戳、时间字符串格式化与转换...
  7. Linux文件浏览命令
  8. 堆区和栈区的区别【转】
  9. c语言中d1的分辨率是,C中的方法分辨率顺序
  10. matlab将矩阵分解成lu,MATLAB中矩阵LU分解
  11. Photoshop CC 2018安装破解
  12. 用java实现DES解密
  13. matpolitlib 画图
  14. 博通linux网卡驱动,在64位CentOS 6 系统上安装Broadcom网卡驱动
  15. 中国程序员的真实工资亦或幸福指数
  16. 夜光带你走进python开发 (十七)传奇语言
  17. 【全网详解】从0到1搭建双十一实时交易数据展示平台——Spark+Kafka构建实时分析系统
  18. 我的世界java作弊怎么开_我的世界怎么开作弊模式 开启方法介绍
  19. 树莓派4 Raspberry Pi 4B 正式发布和配置详解
  20. 山西将部署5万个5G基站,并对5G基站进行电价补贴

热门文章

  1. 【自学Docker 】Docker export命令
  2. 百度、高德离线地图SDK开发工具,局域网内离线地图开发环境
  3. Java 开发工具包 Java SE Development Kit 8/11LTS/15
  4. 计算机科学荣誉理学学士学位,伦敦大学金史密斯学院计算机科学本科讲述.pdf...
  5. 数据结构与算法37-堆石子
  6. 泡泡机器人原创专栏-Cartographer】Cartographer理论及实现浅析
  7. [转] Scalers:刻意练习的本质就是持续行动+刻意学习
  8. 图片实测:智能鉴黄,哪家强?
  9. php域名录入系统课设报告,用PHP编程开发“虚拟域名”系统
  10. STM32内存空间个人见解