Win2008 R2 WEB Server-Sicherheitseinstellungshandbuch – Tipps zum Festlegen von Ordnerberechtigungen

In diesem Artikel werden hauptsächlich die Fähigkeiten zum Festlegen von Ordnerberechtigungen für den Win2008 R2 WEB-Server vorgestellt. SicherheitEinstellungsleitfaden für Freunde in Not

Durch die Kontrolle von Dateien Ordnerberechtigungen zur Verbesserung der Site-Sicherheit.

Die Berechtigungseinstellungen in diesem Artikel umfassen zwei Aspekte: Zum einen die Berechtigungen des Systemverzeichnisses und des Laufwerksbuchstabens und zum anderen die Berechtigungseinstellungen des Upload-Ordners der Anwendung.

Systemverzeichnis

Stellen Sie sicher, dass alle Laufwerksbuchstaben im NTFS-Format vorliegen. Wenn nicht, können Sie den Befehl „convert d:/fs:ntfs“ verwenden, um in das NTFS-Format zu konvertieren.

Alle Stammverzeichnisse der Festplatte gewähren nur System- und Administratorberechtigungen, anderelöschen.

Es werden mehrere Eingabeaufforderungen für den Systemlaufwerksbuchstaben angezeigt. Bestätigen Sie ihn einfach direkt. Bevor Sie diesen Schritt ausführen können, muss die Software Ihrer Betriebsumgebung installiert sein. Andernfalls kann es zu Fehlern bei der Softwareinstallation kommen Denken Sie daran, dass alle Sicherheitseinstellungen nach der Installation der Software vorgenommen werden müssen .

Site-Verzeichnis

Jede Website entspricht einem Verzeichnis und fügen Sie diesem Website-Verzeichnis die Berechtigungen IUSR und IIS_IUSRS hinzu, die nur die Berechtigungen „Ordnerinhalt auflisten“ und „Lesen“ gewähren.

Ich habe zum Beispiel ein wwwroot-Verzeichnis im Stammverzeichnis von Laufwerk D und dann ein blog.postcha.com-Verzeichnis darin erstellt. Dieses Verzeichnis enthält mein Website-Programm. Unter diesen muss wwwroot nur die Berechtigungen der Festplatte d erben, und für das Verzeichnis blog.postcha.com müssen wir zwei weitere Berechtigungen hinzufügen, nämlich IUSR und IIS_IUSRS.

wwwroot-Berechtigungen:

Site-Verzeichnisberechtigungen:

Allgemein Alle Websites verfügen über die Funktion zum Hochladen von Dateien und Bildern, aber die von Benutzern hochgeladenen Dateien sind nicht vertrauenswürdig. Daher muss das Upload-Verzeichnis separat festgelegt werden. Um das Verzeichnis hochzuladen, müssen Sie der Gruppe IIS_IUSRS außerdem die Berechtigungen „Ändern“ und „Schreiben“ hinzufügen.

Nach der obigen Einstellung mit einer Ausführungsberechtigung, sobald der Benutzer eine schädliche Datei hochlädt, unser Server Es ist gefallen, aber wir müssen es hier aufgeben, also müssen wir mit IIS zusammenarbeiten, um es wieder aufzubauen.

In iis7 und höher ist diese Einstellung sehr praktisch. Öffnen Sie den IIS-Manager, suchen Sie die Site, wählen Sie das Upload-Verzeichnis aus, doppelklicken Sie unter IIS in der mittleren Spalte, um „Handler-Zuordnung“ zu öffnen, wählen Sie dann „Funktionsberechtigungen bearbeiten“ und deaktivieren Sie „Skript“.

Okay, öffnen wir den Upload-Ordner und schauen, ob es eine zusätzliche web.config gibt.

Der Inhalt in web.config lautet wie folgt:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers accessPolicy="Read" />
  </system.webServer>
</configuration>

bezeichnet alle Dateien im Upload-Verzeichnis (einschließlich aller Unterordner) haben nur Leseberechtigungen. Selbst wenn der Benutzer eine schädliche Datei hochlädt, ist dies auf diese Weise nicht wirksam.

Der Wert kann „Lesen, Ausführen, Skript“ sein, was jeweils „schreibgeschützt, ausführen, Skript“ bedeutet.

Jedes Website-Programm hat unterschiedliche Funktionen und Einstellungen. Minimale Berechtigungen bedeuten maximale Sicherheit.

Das obige ist der detaillierte Inhalt vonWin2008 R2 WEB Server-Sicherheitseinstellungshandbuch – Tipps zum Festlegen von Ordnerberechtigungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!