使用windows2003来构件web服务器需要对服务器的磁盘文件夹来设定权限,即指定某些用户可以访问哪些磁盘的文件夹,对磁盘的设定主要是处于安全的考虑,由于web服务器需要提供用户的web访问,因此如果不进行相关的用户访问权限则很有可能造成黑客攻击危害。
一般情况下安装操作系统的磁盘设定的用户权限和网站的运行目录设定的权限是不同的。操作系统安装分区一般需要删除everyone用户权限,即所有的目录都删除掉该权限,而只保留users用户权限,在c盘目录上有个power users用户权限,这是个比较特殊的用户,如果删除掉该用户将造成windows2003操作系统的无法正常运行,因此这个权限一定不要动否则导致你重新安装系统。
对于网站运行目录一般保留users用户和来宾用户(iusr_nbservers)权限,这两个用户权限可以控制网站的一些基本操作,如添加、修改、删除、读取目录内容,因此这两个权限需要根据实际需要来设定,如果网站不需要写入、修改文件需要那么只要在这两个用户上只设定读取权限即可解决问题,如果需要写入和修改文件那么就要添加修改权限了,这样根据实际情况来设定的目录安全性会高一些,对于代码导致的漏洞也有很好的安全提升。
以上是笔者在实际的工作中总结出的技术,在工作中如果有变动那么可以根据实际的情况来进行设定,但是最主要的一些权限不能随意设定免的出现问题。
粤公网安备44030402000391号
