网站安全性.docxVIP

　给各个不必要的目录，去掉“执行”权限，改为“无”，也就是这个目录下的文件，只能读取，不能运行。比如动网论坛除了根目录以外，其它所有目录都只给读取权限即可，关闭执行权限；动易系统给动易根目录、各个频道的根目录以及User、Reg这些含有ASP网页并且ASP要从浏览器访问的目录执行权限即可，其它都可以设置为“无”。尤其是上传目录，比如UploadFiles这样的目录，还有图片目录，一定要设置为只读。 　　这样设置以后，即使攻击者找到了上传漏洞，把asp木马上传到了你的UploadFiles目录，他也不能利用那个木马做什么。 　　另外，如果你的服务器采用NTFS文件系统，那么给网站文件所在的目录设置好权限也很重要，网站所在目录，只要给IUSR_你的机器名这个用户开放了读、写权限就能正常运行。不要给EveryOne\Guest这样的用户赋予完全权限，非Web目录，应该禁止IUSR_机器名这???的用户赋予权限，这样可以避免上传的ASP木马给服务器造成严重的安全问题。   主要是基于 HYPERLINK \t _blank WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行. 正题: 将X:\Inetpub删除或改名 在做权限设置操作前先将隐藏文件恢复为可显示的状态 系统盘权限设置c:\鼠标右键[属性][安全][高级][权限]权限项