Windows下PHP+MySQL+IIS安全平台III 变态配置
2009-01-15 13:51:23 来源:WEB开发网图16
三、web目录的变态权限配置
其实我们在第2部分的时候已经涉及到了基本的权限配置原则等,这里我们只是做一些扩展。例如,我们的网站的目录是E:test。右键单击目录,选择“属性”,弹出如图17所示对话框,我们把IUSR_计算机名添加进来,这个账号是IIS匿名用户的访问账号。
注意画长方形的地方一定不要选择。不然黑客就能上传webshell到你的目录了。但是这样设置的话是不行的,例如你的网站需要上传图片的时候,这样你自己也不能上传了,这个时候我们需要把图片目录设置成可写的,如图18所示。同时结合我们第2部分中学习的IIS变态设置,把这个目录设置成不能执行php的。这样就达到了目录的变态配置目的了。
PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
图17
PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
图18
四、总结
到这里我们已经把Windows+PHP+IIS+MYSQL的变态安全课程讲完了,纵观本文章,我们可以了解到IIS+MYSQL+PHP的基本配置,NTFS的安全配置等安全配置。这样我们就得到了一个比较高水平的而且安全的服务器了,但是仅这些内容是远远不够的,因为Windows系列不仅包含web服务,还有很多其他的服务,例如FTP的安全,还有组策略等我们都没有涉及。
如果以后有机会的话,我绝对会跟大家继续讨论有关于Windows整体安全性。谢谢大家的关注,如果您有什么问题或者是建议的话请联系我,我在安天365论坛(http://www.antian365.com/bbs)的ID是cnbird。
更多精彩
赞助商链接