开发学院网络安全安全技术 Windows下PHP+MySQL+IIS安全平台III 变态配置 阅读

Windows下PHP+MySQL+IIS安全平台III 变态配置

 2009-01-15 13:51:23 来源:WEB开发网   
核心提示: 图16三、web目录的变态权限配置其实我们在第2部分的时候已经涉及到了基本的权限配置原则等,这里我们只是做一些扩展,Windows下PHP+MySQL+IIS安全平台III 变态配置(8),例如,我们的网站的目录是E:test,谢谢大家的关注,如果您有什么问题或者是建议的话请联系我,右键单

图16

三、web目录的变态权限配置

其实我们在第2部分的时候已经涉及到了基本的权限配置原则等,这里我们只是做一些扩展。例如,我们的网站的目录是E:test。右键单击目录,选择“属性”,弹出如图17所示对话框,我们把IUSR_计算机名添加进来,这个账号是IIS匿名用户的访问账号。

注意画长方形的地方一定不要选择。不然黑客就能上传webshell到你的目录了。但是这样设置的话是不行的,例如你的网站需要上传图片的时候,这样你自己也不能上传了,这个时候我们需要把图片目录设置成可写的,如图18所示。同时结合我们第2部分中学习的IIS变态设置,把这个目录设置成不能执行php的。这样就达到了目录的变态配置目的了。

Windows下PHP+MySQL+IIS安全平台III 变态配置

图17

Windows下PHP+MySQL+IIS安全平台III 变态配置

图18

四、总结

到这里我们已经把Windows+PHP+IIS+MYSQL的变态安全课程讲完了,纵观本文章,我们可以了解到IIS+MYSQL+PHP的基本配置,NTFS的安全配置等安全配置。这样我们就得到了一个比较高水平的而且安全的服务器了,但是仅这些内容是远远不够的,因为Windows系列不仅包含web服务,还有很多其他的服务,例如FTP的安全,还有组策略等我们都没有涉及。

如果以后有机会的话,我绝对会跟大家继续讨论有关于Windows整体安全性。谢谢大家的关注,如果您有什么问题或者是建议的话请联系我,我在安天365论坛(http://www.antian365.com/bbs)的ID是cnbird。

上一页  3 4 5 6 7 8 

Tags:Windows PHP MySQL

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接