別看這文章的題目是PJblog安全設置,其實對于任何網站程序來說都是適用的,
靈活變通就OK..
下面是正文:
一,首先設置IIS中pjblog的目錄安全.建議首先在用戶組新建一個獨立用戶名,歸于guest組或者重建一個組.比如,我這里命名為daokers.cn,可以設置一個復雜的密碼建立好用戶之后我們去設置iis中pjblog站點的安全,首先選擇pjblog的站點目錄,點擊右鍵,屬性,來到屬性框中的“目錄安全性”,點擊“身份驗證和訪問控制”的“編輯”,彈出“身份驗證方法”對話框,啟用匿名訪問.點擊用戶名后面的“游覽”按鈕,彈出“選擇用戶”對話框,點擊“高級”,在對話框中選擇“立即查找”,在下面的列表中選擇剛剛建立的用戶daokers.cn只有輸入先前建立用戶時設置的密碼即可.
二,之后返回站點的屬性框中,點擊主目錄,給本地目錄只設置讀取權限,應用程序設置“純腳本”權限.
取消article,attachments,images,skins等目錄的“純腳本”權限,只給與讀取權限.
取消數據庫blogDB文件夾的所有讀取和執行腳本權限.
三,iis目錄設置好后,設置存放站點的文件夾的權限.右擊存放站點文件夾,選擇“屬性”,在“安全”選項卡中點擊“添加”,同開始添加匿名用戶一樣,添加好建立的用戶,設置讀取權限,保證整個網站的訪問.
要保證網站的正常運行,很多有很多數據的寫入,這里就注意開放這些目錄的寫入權限,開放article,attachments,BackUp,cache,post的寫入權限,如果要編輯插件和皮膚的話還要開放Plugins,skins目錄和plugins.asp的寫入權限.
到這里,不借助第三方軟件就基本上可以保證這個網站的安全了,給予attachments上傳目錄的寫入權限,同時取消腳本執行權限.
如果想達到更大的安全效果,我們可以結合主動防御軟件,對每一個文件進行監測,不允許IIS對文件進行非法的修改和添加,從而達到防黑和掛馬的目的.
