Windows下PHP+MySQL+IIS安全平台III 变态配置

核心提示： 图16三、web目录的变态权限配置其实我们在第2部分的时候已经涉及到了基本的权限配置原则等，这里我们只是做一些扩展，Windows下PHP+MySQL+IIS安全平台III 变态配置(8)，例如，我们的网站的目录是E:test，谢谢大家的关注，如果您有什么问题或者是建议的话请联系我，右键单

图16

三、web目录的变态权限配置

其实我们在第2部分的时候已经涉及到了基本的权限配置原则等，这里我们只是做一些扩展。例如，我们的网站的目录是E:test。右键单击目录，选择“属性”，弹出如图17所示对话框，我们把IUSR_计算机名添加进来，这个账号是IIS匿名用户的访问账号。

注意画长方形的地方一定不要选择。不然黑客就能上传webshell到你的目录了。但是这样设置的话是不行的，例如你的网站需要上传图片的时候，这样你自己也不能上传了，这个时候我们需要把图片目录设置成可写的，如图18所示。同时结合我们第2部分中学习的IIS变态设置，把这个目录设置成不能执行php的。这样就达到了目录的变态配置目的了。

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图17

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图18

四、总结

到这里我们已经把Windows+PHP+IIS+MYSQL的变态安全课程讲完了，纵观本文章，我们可以了解到IIS+MYSQL+PHP的基本配置，NTFS的安全配置等安全配置。这样我们就得到了一个比较高水平的而且安全的服务器了，但是仅这些内容是远远不够的，因为Windows系列不仅包含web服务，还有很多其他的服务，例如FTP的安全，还有组策略等我们都没有涉及。

如果以后有机会的话，我绝对会跟大家继续讨论有关于Windows整体安全性。谢谢大家的关注，如果您有什么问题或者是建议的话请联系我，我在安天365论坛（http://www.antian365.com/bbs）的ID是cnbird。