windows服务器文件夹权限设置

最新推荐文章于 2024-02-13 07:00:00 发布
原创 最新推荐文章于 2024-02-13 07:00:00 发布 · 7.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过设置上传目录的权限和调整IIS处理程序映射,限制用户上传的恶意文件发挥作用,从而增强网站的安全性。具体措施包括为上传目录添加IIS_IUSRS组的修改和写入权限,同时在IIS中禁用脚本执行权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过控制文件夹权限来提高站点的安全性。

站点目录权限:

一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。

在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。

好了,我们打开upload文件夹看一下,是不是多了一个web.config。

意思是upload目录下的所有文件(包括所有子文件夹下的)将只有只读权限。这样用户即使上传了恶意文件,也发挥不了作用。

的取值可以为“Read, Execute, Script”,分别表示“只读、执行、脚本”。

每个网站程序的功能不同,设置也各不相同。最少的权限就是最大的安全。

web.config里的内容如下:

在这里插入代码片
```<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers accessPolicy="Read" />
  </system.webServer>
</configuration>


摘抄:https://www.cnblogs.com/520wife/p/7739185.html
授予IIS服务器权限的讲解(Windows
MwDart的博客
09-22 1829
Windows操作系统中,配置IIS服务器权限是确保服务器能够正常运行并提供所需功能的重要步骤。本文将详细介绍如何授予IIS服务器所需的权限,并提供相应的源代码示例。在Windows操作系统中,配置IIS服务器权限是确保服务器能够正常运行并提供所需功能的重要步骤。本文将详细介绍如何授予IIS服务器所需的权限,并提供相应的源代码示例。在IIS管理器中,右键单击"站点",然后选择"添加网站"。在IIS管理器中,右键单击"站点",然后选择"添加网站"。现在,我们需要授予IIS服务器所需的权限
解决WindowsApps文件夹访问权限问题:详细步骤与原理解析
最新发布
nntxthml的博客
05-20 2089
本文系统阐述了WindowsApps文件夹权限问题的技术本质,从图形界面操作到命令行脚本,从原理分析到实战技巧,为开发者提供了完整的解决方案。理解Windows安全模型的核心机制,掌握科学的权限管理方法,既能保障系统安全性,又能提升开发运维效率。Windows Defender应用防护的增强容器化应用权限隔离技术基于AI的异常权限访问检测通过本文的学习,开发者应能构建起完整的Windows权限管理体系知识框架,在系统安全与开发便利性之间找到最佳平衡点。
IIS 和 WEB 站点文件夹权限配置
zp19860529的博客
12-17 2198
首先在D:根目录新建一个wwwroot文件夹,用来做为WEB服务器站点的根目录,里面存放不同网站的文件夹。例如新建第一个网站存放文件的目录WebSite1,为了杜绝跨站攻击等各种相关安全问题,实现各个虚拟主机目录有独立权限的访问机制,我们要给每个目录分配一个匿名访问的用户帐号。 依次右击桌面我的电脑----->管理------>本地用户与组,然后新建一个用户IISUSER_01,选中用户不能更改密码和密码永不过期,去掉其余两项复选。(当然,如果您的WEBSER...
Linux chmod命令教程:如何更改文件和目录的权限(附实例详解和注意事项)
热门推荐
u012964600的博客
02-13 3万+
chmod(全称:change mode)命令是用来更改文件或目录的权限。在Linux/Unix中,文件的权限分为三级:文件所有者(Owner)、用户组(Group)、其他用户(Other Users)。只有文件所有者和超级用户可以修改文件或目录的权限
windows 设置目录不可执行程序
lacoucou的专栏
07-30 4758
1.打开“运行”对话框,然后在其中输入gpedit.msc。 2.打开组策略窗口。 找到上图位置,在右侧点右键,选择 新建路径规则,添加路径即可。
windows本地上传文件到服务器(scp)
深浅卡布星的博客
06-30 3999
服务器
win服务器不能上传文件,Serv u无法上传文件的两种解决方案
weixin_42442653的博客
08-03 2287
第一步:进入Serv U 管理控制台,选择“用户”建立用户用户名:test01密码:第二步:指定FTP用户的根目录,并钩选锁定用户至根目录选项权限可以自己定义,可以是只读或是完全访问如下图,用户test01就已经建立好了!第三步:取消FTP服务器上的一个设置,让远端客户端能正常看到中文的文件名(默认会是乱码显示中文的文件名)1.在Serv U管理控制台下,点选“服务器限制和设置”2.然后再选择“F...
服务器文件夹共享设置、公司共享文件夹设置服务器文件夹权限设置的方法
10-01
服务器文件夹共享设置、公司共享文件夹设置以及服务器文件夹权限设置是实现这一目标的关键步骤。本文将详细解释这些概念,并提供一个具体的实施案例。 首先,服务器文件夹共享设置涉及到创建共享资源,允许局域网内...
windows共享文件夹权限迁移 管理工具permcopy
02-02
在机器2上将从机器1服务器上拷贝过来的目录及文件所在的文件夹共享出来,设置好相应的ntfs权限。 b. 在Windows Server上用管理员权限运行CMD后,用下面的命令来复制共享权限 Permcopy //源机器名共享文件夹名 //...
如何设置服务器共享、服务器文件夹共享设置设置局域网内共享权限设置的方法
10-01
本篇文章主要介绍了如何设置服务器共享、服务器文件夹共享设置以及如何在局域网内设置共享权限,最后还涉及了使用第三方软件进行共享权限管理的方案。 首先,服务器共享和文件夹共享的设置通常涉及操作系统本身的...
ftp服务器目录创建文件夹权限设置,ftp服务器 创建文件夹权限设置
weixin_42525211的博客
08-06 2029
ftp服务器 创建文件夹权限设置 内容精选换一换文件系统创建完成后,用户需在客户端挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过操作本地的目录实现对CSG共享目录的操作,实现数据实时上云管理。本章节主要介绍在Windows Server 2008客户端挂载NFS文件共享的操作指导。不同操作系统安装NFS客户端的命令不同,已明确服务器操作系统类型为Windows。已在CSG华为云帮助中...
服务器共享文件夹监控软件、共享文件夹权限设置软件、共享文件权限管理软件的选择
10-01
在IT管理领域,服务器共享文件夹的管理和权限设置是确保数据安全和协作效率的关键环节。随着企业对数据存储和共享需求的增长,文件服务器扮演着越来越重要的角色。它们不仅存储着公司的核心资料,还支撑着各类设计和...
web服务器文件访问权限,web服务器 读写文件权限设置
weixin_32042443的博客
08-06 1666
web服务器 读写文件权限设置 内容精选换一换VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。文件系统挂载功...
windows服务器文件夹权限设置详解,windows服务器如何设置文件夹权限
weixin_35343788的博客
08-06 3207
windows服务器如何设置文件夹权限 内容精选换一换实际业务场景下,您可能会需要将文件临时分享给其他人或者将文件永久共享给其他人。临时分享:通过文件的临时URL直接将其分享给其他用户。文件分享强调临时性,所有分享的URL都是临时URL,存在有效期。临时URL是由文件的访问域名和临时鉴权信息组成。示例如下:https://bucketname.obs.cn-north-4.myhuaweic您可以...
网站windows服务器文件夹权限,windows服务器如何设置文件夹权限
weixin_36424744的博客
08-10 344
windows服务器如何设置文件夹权限 内容精选换一换远程桌面协议(Remote Desktop Protocol,RDP),是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows服务器。从管理控制台下载的RDP文件对应唯一的云服务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。云服务器状态为“运行中”。云服务器已经绑定弹性公网IP。所在安全组入方向华为云...
win7 ftp服务器修改读写权限,win7 ftp服务器文件夹权限修改
weixin_36242382的博客
08-06 911
win7 ftp服务器文件夹权限修改 内容精选换一换企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、已处理告警事件、已拦截IP和已隔离文件。事件管理列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。告警事件处理完成后,告警事件将从未处理状态转化为已处理。若不需要检测常见的C...
iis 设置上传文件夹之后不允许执行权限配置
qq_36437991的博客
11-13 697
iis设置上传文件夹之后不允许执行权限配置
IIS目录权限设置说明
weixin_34395205的博客
06-11 389
首先要有这样的思路:2000对应iis5.0 ,xp对应iis5.1 ,2003对应iis6.0 配置 Web 权限以下是根据发布的材料的用途来配置 Web 权限的各种方法: • 启用读取、写入和目录浏览:启用这些权限允许客户端查看资源列表并进行修改(除非对这些资源没有写入权限)、发布自己的资源以及处理文件。• 启用写入;并禁用读取和目录浏览: 如果只想...
IIS禁止上传目录执行脚本
Prolovecui的博客
09-26 1227
IIS上传目录禁止脚本文件执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值