Win2008 R2 WEB 서버 보안 설정 가이드 - 폴더 권한 설정 팁

이 글에서는 주로 Win2008 R2 WEB 서버의 폴더 권한 설정 기술을 소개합니다보안설정 가이드가 필요한 친구들이 참고할 수 있습니다

폴더 권한을 제어하여 사이트의 보안을 강화하세요.

이 문서의 권한 설정에는 두 가지 측면이 포함됩니다. 하나는 시스템 디렉터리 및 드라이브 문자의 권한이고 다른 하나는 애플리케이션의 upload 폴더에 대한 권한 설정입니다.

시스템 디렉터리

모든 드라이브 문자가 NTFS 형식인지 확인하세요. 그렇지 않은 경우 Convert d:/fs:ntfs 명령을 사용하여 NTFS 형식으로 변환할 수 있습니다.

모든 디스크 루트 디렉터리는 시스템 및 관리자에게 othersdelete 권한만 부여합니다.

시스템 드라이브 문자를 묻는 메시지가 여러 개 표시됩니다. 직접 확인하세요. 이 단계를 수행하기 전에 운영 환경 소프트웨어를 설치해야 합니다. 그렇지 않으면 소프트웨어 설치 오류가 발생할 수 있습니다. 모든 보안 작동 설정은 소프트웨어 설치 후에 완료되어야 합니다.

사이트 디렉터리

각 웹사이트는 디렉터리에 해당하며 이 웹사이트 디렉터리에 IUSR 및 IIS_IUSRS 권한을 추가합니다. 이 웹사이트 디렉터리에는 "폴더 내용 목록" 및 "읽기" 권한만 부여됩니다.

예를 들어 D 드라이브의 루트 디렉터리에 wwwroot 디렉터리를 만든 다음 그 안에 blog.postcha.com 디렉터리를 만들었습니다. 이 디렉터리에는 내 웹사이트 프로그램이 포함되어 있습니다. 그중 wwwroot는 d 디스크의 권한만 상속하면 되며, blog.postcha.com 디렉터리의 경우 IUSR과 IIS_IUSRS라는 두 가지 권한을 더 추가해야 합니다.

wwwroot 권한:

사이트 디렉터리 권한:

일반 웹사이트에는 파일 및 사진 업로드 기능이 있지만 사용자가 업로드한 파일은 신뢰할 수 없습니다. 따라서 업로드 디렉터리를 별도로 설정해야 합니다. 디렉터리를 업로드하려면 IIS_IUSRS 그룹에 "수정" 및 "쓰기" 권한도 추가해야 합니다.

위와 같이 실행 권한을 설정한 후 사용자가 악성 파일을 업로드하면 우리 서버가 다운되는데 여기서 주어야 하기 때문에 IIS와 협력해야 합니다. 다시 설정해 보세요.

iis7 이상에서는 이 설정이 매우 편리합니다. IIS 관리자를 열고 사이트를 찾은 다음 업로드 디렉터리를 선택하고 중간 열의 IIS 아래를 두 번 클릭하여 "처리기 매핑"을 연 다음 "함수 권한 편집"을 선택하고 "스크립트"를 선택 취소합니다.

자, 업로드 폴더를 열고 추가 web.config가 있는지 확인해 보겠습니다.

web.config의 내용은 다음과 같습니다.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers accessPolicy="Read" />
  </system.webServer>
</configuration>

는 업로드 디렉터리의 모든 파일(모든 하위 폴더 포함)이 읽기 전용 권한만 갖는다는 것을 의미합니다. 이렇게 하면 사용자가 악성 파일을 업로드하더라도 효과가 없습니다.

값은 "읽기, 실행, 스크립트"일 수 있으며 이는 각각 "읽기 전용, 실행, 스크립트"를 의미합니다.

각 웹사이트 프로그램에는 서로 다른 기능과 설정이 있습니다. 최소 권한은 최대 보안입니다.

위 내용은 Win2008 R2 WEB 서버 보안 설정 가이드 - 폴더 권한 설정 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!