第一部分:SiteWeaver程序各目錄權限分配
為了提高動易系統的安全性,除程序方面的防護外,需對動易目錄進行安全設置,操作步驟可能比較復雜,但是通過此操作,可進一步提升系統的安全系數。
注重:此建議權限配置適用于WIN2003 系統
| 根目錄 | 子目錄 | 權限 | 公共權限 | 目錄作用 |
| Article | Images | 圖片目錄:把所有權限刪除,賦予IIS匿名賬戶最少讀取,運行權限 | 為保證web方式訪問程序不受影響的最低權限設置,假如需要在服務器上對文件夾進行各種操作,可保留Administrators用戶組的權限,system用戶組權限,反之則可以不保留。 | 該頻道固定圖片目錄 |
| 把所有權限刪除,賦予IIS匿名賬戶最少讀取,運行,修改權限,這個文件夾的子目錄以及文件需要繼續上級根目錄權限 | 系統默認.JS文件和一些治理員新建.JS調用后生成的.JS文件 | |||
| UploadFiles | 把所有權限刪除,賦予IIS匿名賬戶最少讀取,運行,修改權限,這個文件夾的子目錄以及文件需要繼續上級根目錄權限 | 添加該頻道內容所上傳的圖片、壓縮文件等 | ||
| 其他文件 | 把所有權限刪除,賦予IIS匿名賬戶最少讀取,運行權限。 非凡:假如生成進靜態的,請單獨給賦予IIS匿名賬戶最少讀取,運行權限,修改,寫入權限 | 系統.ASP文件和其他文件 | ||
| Photo | Images | 和上面Article目錄設置一樣 | 和上面Article目錄文件一樣 | |
| js | ||||
| UploadFiles | ||||
| 其他文件 | ||||
| Soft | Images | 和上面Article目錄設置一樣 | 和上面Article目錄文件一樣 | |
| js | ||||
| UploadFiles | ||||
| 其他文件 | ||||
| Shop | Images | 和上面Article目錄設置一樣 | 和上面Article目錄文件一樣 | |
| js | ||||
| UploadPhotos | ||||
| 其他文件 | ||||
| TrademarkPic | 假如存在此目錄,把所有權限刪除,賦予IIS匿名賬戶最少讀取,運行,修改,寫入權限。文件夾的子目錄或文件需要繼續上級根目錄權限 | 商品品牌圖片上傳目錄 |
