Guide des paramètres de sécurité du serveur WEB Win2008 R2 - Conseils sur la configuration des autorisations de dossier

Cet article présente principalement les compétences de configuration des autorisations de dossier du serveur WEB Win2008 R2 Sécurité Les amis dans le besoin peuvent s'y référer

En contrôlant les fichiers. autorisations de dossier pour améliorer la sécurité du site.

Les paramètres d'autorisation dans cet article incluent deux aspects, l'un concerne les autorisations pour le répertoire système et la lettre de lecteur, et l'autre concerne les paramètres d'autorisation pour le dossier télécharger de l'application.

Répertoire système

Assurez-vous que toutes les lettres de lecteur sont au format NTFS. Sinon, vous pouvez utiliser la commande convert d:/fs:ntfs pour convertir au format NTFS.

Tous les répertoires racine du disque accordent uniquement les autorisations système et administrateurs, autressupprimer.

Il y aura plusieurs invites pour la lettre du lecteur système, il suffit de la confirmer directement. Avant d'effectuer cette étape, le logiciel de votre environnement d'exploitation doit être installé avant de pouvoir le faire. Sinon, cela pourrait provoquer des erreurs d'installation du logiciel. N'oubliez pas que tous les paramètres des opérations de sécurité doivent être effectués après l'installation du logiciel .

Répertoire du site

Chaque site Web correspond à un répertoire, et ajoutez les autorisations IUSR et IIS_IUSRS à ce répertoire de sites Web, qui donnent uniquement les autorisations "liste du contenu du dossier" et "lecture".

Par exemple, j'ai créé un répertoire wwwroot dans le répertoire racine du lecteur D, puis j'y ai créé un répertoire blog.postcha.com. Ce répertoire contient mon programme de site Web. Parmi eux, wwwroot n'a besoin que d'hériter des autorisations du disque d, et pour le répertoire blog.postcha.com, nous devons ajouter deux autorisations supplémentaires, à savoir IUSR et IIS_IUSRS.

Autorisations wwwroot :

Autorisations du répertoire du site :

Général Tous les sites Web ont pour fonction de télécharger des fichiers et des images, mais les fichiers téléchargés par les utilisateurs ne sont pas dignes de confiance. Par conséquent, le répertoire de téléchargement doit être défini séparément. Pour télécharger le répertoire, vous devez également ajouter les autorisations « modifier » et « écrire » au groupe IIS_IUSRS.

Après le paramétrage ci-dessus, avec une autorisation d'exécution, une fois que l'utilisateur télécharge un fichier malveillant, notre serveur Il est tombé, mais nous devons le donner ici, nous devons donc coopérer avec IIS pour le rétablir.

Dans iis7 et versions ultérieures, ce paramètre est très pratique. Ouvrez le gestionnaire IIS, recherchez le site, sélectionnez le répertoire de téléchargement, double-cliquez sous IIS dans la colonne du milieu pour ouvrir "Handler Mapping", puis sélectionnez "Modifier les autorisations de fonction" et décochez "Script".

D'accord, ouvrons le dossier de téléchargement et voyons s'il y a un web.config supplémentaire.

Le contenu de web.config est le suivant :

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers accessPolicy="Read" />
  </system.webServer>
</configuration>

signifie tous les fichiers du répertoire de téléchargement (y compris tous les sous-dossiers) aura des autorisations en lecture seule. De cette façon, même si l’utilisateur télécharge un fichier malveillant, celui-ci ne sera pas efficace.

0fe995300a9341982f551a8181798c3f La valeur peut être "Read, Execute, Script", ce qui signifie respectivement "lecture seule, exécution, script".

Chaque programme de site Web a des fonctions et des paramètres différents. Les autorisations minimales sont une sécurité maximale.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!