windows 服务器 目录 安全详细设置(PJblog 博客)
别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,
灵活变通就OK..
下面是正文:
一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的“游览”按钮,弹出“选择用户”对话框,点击“高级”,在对话框中选择“立即查找”,在下面的列表中选择刚刚建立的用户daokers.cn只有输入先前建立用户时设置的密码即可.
二,之后返回站点的属性框中,点击主目录,给本地目录只设置读取权限,应用程序设置“纯脚本”权限.
取消article,attachments,images,skins等目录的“纯脚本”权限,只给与读取权限.
取消数据库blogDB文件夹的所有读取和执行脚本权限.
三,iis目录设置好后,设置存放站点的文件夹的权限.右击存放站点文件夹,选择“属性”,在“安全”选项卡中点击“添加”,同开始添加匿名用户一样,添加好建立的用户,设置读取权限,保证整个网站的访问.
要保证网站的正常运行,很多有很多数据的写入,这里就注意开放这些目录的写入权限,开放article,attachments,BackUp,cache,post的写入权限,如果要编辑插件和皮肤的话还要开放Plugins,skins目录和plugins.asp的写入权限.
到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限.
如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.
相关推荐
-
windows 服务器 目录 安全详细设置(PJblog 博客)
别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的, 灵活变通就OK.. 下面是正文: 一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的"目录安全性",点击"身份验证和访问控制"的"编辑&qu
-
[windows服务器]serv-u登陆信息设置
使用FTP Serv-U安装FTPSERVER的朋友,可以使用Serv-U符号信息参数来向CLIENT端显示一些重要的信息. 比如: Mon Dec 10 22:32:46 2001 220-============================== Mon Dec 10 22:32:46 2001 220-服务器状态: Mon Dec 10 22:32:46 2001 220-现在时间:22:35:40, 在过去24小时共有 1578 人访问本服务器. Mon Dec 1
-
手把手教你用Hexo+Github搭建属于自己的博客(详细图文)
在大三的时候,一直就想搭建属于自己的一个博客,但由于各种原因,最终都不了了之,恰好最近比较有空,于是就自己参照网上的教程,搭建了属于自己的博客. 至于为什么要搭建自己的博客了? 哈哈,大概是为了装逼吧,同时自己搭建博客的话,样式的选择也比较自由,可以自己选择,不需要受限于各大平台. 转载请注明原博客地址:手把手教你用Hexo+Github 搭建属于自己的博客 大概可以分为以下几个步骤 搭建环境准备(包括node.js和git环境,gitHub账户的配置) 安装Hexo 配置Hexo 怎样将Hex
-
Windows2003 服务器安全配置详细篇
这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误. 看过这个演示,之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的 Power Users组是否取消无所谓 具体操作看演示 windows下根目录的权限设置: C:\WINDOWS\Appli
-
PHP仿博客园 个人博客(1) 数据库与界面设计
自学PHP大半年多了,断断续续地,但是最终还是坚定了我的想法,将PHP继续下去,所以写这个PHP的博客是为了找个稳定的 PHP工作,不求工资多高,但求一收留之地.我能看懂大部分英语文档,人不蠢,爱学习,有兴趣地可以联系下!有诚意的来吧!qq:240382473 我会分3-5次发布所有关键代码和文档说明,博客后台所有的样式均套用博客园! 说明: 1. 不完全采用MVC架构,但是理念就是这样的.因为还不能写出很稳定的MVC架构. 2.几乎不采用JQUERY AJAX 因为不是特别熟悉,运用起来还不自
-
Docker实现从零开始搭建SOLO个人博客的方法步骤
目录 一.环境准备 二.安装Docker 三.安装mysql主从数据库 3.1.mysql环境准备 3.2.启动mysql主库从库 3.3.登陆mysql主库 3.4.登陆mysql从库 3.5.主从参数说明 四.搭建solo博客 五.Nginx实现反向代理solo博客 六.成果展示 一.环境准备 要想在公网访问你的博客,首先你需要一台云服务器,也就是租用各大云厂商的服务器,像我就是花68块买了一年青云的1核2G的服务器,你现在看到的博客就是在这台服务器上,最好也购买一个专属的域名.一年十几就够
-
CentOS下搭建PHP环境与WordPress博客程序的全流程总结
环境 服务器操作系统:CentOS 7.0 博客部署服务器:Apache 后台语言:PHP 数据库:MySql 前端框架:WordPress 步骤 一.安装Apache 安装 Apache 很简单,只需要在终端输入以下命令就可以了: sudo yum install httpd sudo 的意思是用 root 用户做什么操作,yum install 是在线安装:然后输入 yes 就确认下载安装了. 安装完毕之后我们需要启动服务: sudo service httpd start 当启动服务器完成
-
在CentOS系统上从零开始搭建WordPress博客的全流程记录
概述 最近买了台服务器,准备搭建个人博客,来持续更新自己的博客, 环境 服务器操作系统:CentOS 7.0 博客部署服务器:Apache 后台语言:PHP 数据库:MySql 前端框架:WordPress 步骤 一.安装Apache 安装 Apache 很简单,只需要在终端输入以下命令就可以了: sudo yum install httpd sudo 的意思是用 root 用户做什么操作,yum install 是在线安装:然后输入 yes 就确认下载安装了. 安装完毕之后我们需要启动服务:
-
windows 服务器安全之磁盘访问权限设置[完整篇]
asp.net服务器安全之磁盘访问权限设置 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把user的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可.如果是mys
-
vue3+springboot部署到Windows服务器的详细步骤
目录 前言 一.准备工作 二.使用步骤 1.vue部署 2.mysql部署 3.配置Nginx 4.后端部署 总结 前言 提示:这里可以添加本文要记录的大概内容: 参考网上将项目部署到服务器,这里只介绍简单部署的方式. 提示:以下是本篇文章正文内容,下面案例可供参考 一.准备工作 (1) 安装Nginx —— 用于部署vue(2) 安装mysql —— 数据库(3)安装jdk(4) 部署springboot项目 二.使用步骤 1.vue部署 打包vue项目 将dist文件夹拷贝到Nginx的安装
随机推荐
- jsp给后台带多个参数的方法
- 如何获知文件被改动的情况?
- pycharm 使用心得(五)断点调试
- DB2比较常用与实用sql语句总结
- iOS10 Xcode8开发适配问题及解决方案
- 在具有共享存储的xen Server上实现共享VM的启动方法
- .net生成验证码
- asp.net+jquery Gridview的多行拖放, 以及跨控件拖放
- 浅析JavaScript基本类型与引用类型
- centos下mysql主从复制设置详解
- android ViewPager实现自动无限轮播和下方向导圆点
- 解析php中array_merge与array+array的区别
- js跨域调用WebService的简单实例
- 修改jQuery.Autocomplete插件 支持中文输入法 避免TAB、ENTER键失效、导致表单提交
- 微信小程序实战之自定义抽屉菜单(7)
- arcgis for js 修改infowindow样式的方法
- oracle数据库中查看系统存储过程的方法
- JavaScript splice()方法详解
- java中使用数组进行模拟加密的方法
- Python3实现并发检验代理池地址的方法