这篇文章主要介绍了win2008 r2 web 服务器安全设置指南之文件夹权限设置技巧,需要的朋友可以参考下

通过控制文件夹权限来提高站点的安全性。

这一篇权限设置包括二个方面，一个是系统目录、盘符的权限，一个是应用程序的上传文件夹权限设置。

系统目录

确保所有盘符都是NTFS格式，如果不是，可以用命令 convert d:/fs:ntfs 转换为NTFS格式。

所有磁盘根目录只给system和administrators权限，其它删除。

其中系统盘符会有几个提示，直接确定就可以了。在做这步操作之前，你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误，记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。

站点目录

每个网站对应一个目录，并为这个网站目录加上IUSR和IIS_IUSRS权限，都只给“列出文件夹内容”和“读取”权限。

例如我在D盘根目录下创建了一个wwwroot的目录，再在里面创建了一个blog.postcha.com的目录，这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可，而blog.postcha.com这个目录，我们需要再添加二个权限，即IUSR和IIS_IUSRS。

wwwroot权限：

站点目录权限：

一般的网站都有上传文件、图片功能，而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限，一旦用户上传了恶意文件，我们的服务器就沦陷了，但是我们这里又不能不给，所以我们还要配合IIS来再设置一下。

在iis7以上版本里，这个设置非常的方便。打开IIS管理器，找到站点，选中上传目录，在中间栏IIS下双击打开“处理程序映射”，再选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。

好了，我们打开upload文件夹看一下，是不是多了一个web.config。

web.config里的内容如下：

意思是upload目录下的所有文件（包括所有子文件夹下的）将只有只读权限。这样用户即使上传了恶意文件，也发挥不了作用。

的取值可以为“Read, Execute, Script”，分别表示“只读、执行、脚本”。

每个网站程序的功能不同，设置也各不相同。最少的权限就是最大的安全。

# 上传  # 都是  # 二个  # 传了  # 就可以  # 再添  # 只给  # 的是  # 几个  # 这一 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  成都网站制作公司哪家好,四川省职工服务网是做什么用？  高性能网站服务器配置指南：安全稳定与高效建站核心方案  微博html5版本怎么弄发语音微博_语音录制入口及时长限制操作【教程】  如何快速搭建虚拟主机网站？新手必看指南  如何快速生成凡客建站的专业级图册？  Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  HTML 中如何正确使用模板变量为元素的 name 属性赋值  如何在阿里云域名上完成建站全流程？  个人摄影网站制作流程,摄影爱好者都去什么网站？  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  phpredis提高消息队列的实时性方法(推荐)  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  昵图网官方站入口 昵图网素材图库官网入口  如何快速搭建支持数据库操作的智能建站平台？  Laravel如何使用集合（Collections）进行数据处理_Laravel Collection常用方法与技巧  Laravel辅助函数有哪些_Laravel Helpers常用助手函数大全  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  使用豆包 AI 辅助进行简单网页 HTML 结构设计  Java解压缩zip - 解压缩多个文件或文件夹实例  利用JavaScript实现拖拽改变元素大小  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  再谈Python中的字符串与字符编码（推荐）  Laravel如何优雅地处理服务层_在Laravel中使用Service层和Repository层  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  EditPlus中的正则表达式 实战(4)  奇安信“盘古石”团队突破 iOS 26.1 提权  如何在云指建站中生成FTP站点？  Laravel如何集成Inertia.js与Vue/React？（安装配置）  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  UC浏览器如何设置启动页 UC浏览器启动页设置方法  车管所网站制作流程,交警当场开简易程序处罚决定书，在交警网站查询不到怎么办？  Laravel如何生成PDF或Excel文件_Laravel文档导出工具与使用教程  微信小程序 配置文件详细介绍  深圳网站制作设计招聘,关于服装设计的流行趋势，哪里的资料比较全面？  Laravel如何升级到最新版本？（升级指南和步骤）  如何在腾讯云服务器快速搭建个人网站？  Laravel控制器是什么_Laravel MVC架构中Controller的作用与实践  微信小程序 canvas开发实例及注意事项  uc浏览器二维码扫描入口_uc浏览器扫码功能使用地址  Laravel如何从数据库删除数据_Laravel destroy和delete方法区别  Laravel如何使用Blade模板引擎？（完整语法和示例）  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  如何在服务器上三步完成建站并提升流量？  南京网站制作费用,南京远驱官方网站？  Laravel怎么使用Blade模板引擎_Laravel模板继承与Component组件复用【手册】  Java遍历集合的三种方式  Laravel如何使用Laravel Vite编译前端_Laravel10以上版本前端静态资源管理【教程】