web安全设置与目录权限设置
作者:admin 发布于:2010-4-15 15:27 Thursday 分类:网络转载
15Apr
这些天搞网站入侵,其中碰到了星外(STAROUT)虚拟主机系统,了解它的安全性,
也碰到了一些管理员低级错误。既然老搞别人的站,那也来总结一下如何自己弄一个安全的站吧。
先说下原则:
1.web一定要用一个guests组里面的用户(USERS权限还是高了。默认IUSER_XXXX用户权限高了)。
2.web目录单独设置权限,php目录单独设置权限(PHP.EXe目录)
3.各盘一定要删除USERS组、everyone、network services用户的访问权限
4.如果是多个网站,注意分别建立账号,保证不能跨站访问。
标签: web