Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

关于IIS下的文件夹属性与安全问题,请DZ给一个目录安全设置方法!!

[复制链接]
gcafrk 发表于 2008-8-19 01:00:23 | 显示全部楼层 |阅读模式
最近发现安装了DZ的服务器经常被注入木马,多次手动清楚而无法解决。同时,坛子里面的很多人也反应了同样的问题,而无法找到一个安全解决方案。

因此,请DZ官方给出一个在IIS下DZ各个产品的文件目录安全设置的建议方案,以便防止木马注入到被安装的DZ产品中,而使得众多用户的电脑被控制。

支持这个意见的兄弟,请将这个帖子顶起来。
Server-Safe.Cn 发表于 2008-8-19 03:11:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

玮玮来啦 发表于 2008-8-19 08:16:59 | 显示全部楼层
1、PHP目录权限
Administrators 完全控制
System 完全控制
Everyone 读取和运行+列出文件夹目录+读取


2、Zend目录权限
Administrators 完全控制
System 完全控制
Everyone 完全控制


3、Mysql目录权限: 3
Administrators 完全控制
System 完全控制
User 读取和运行+列出文件夹目录+读取

4、WROOT(网站根目录目录权限
Administrators 完全控制
System 完全控制
Internet来宾账户 读取和运行+列出文件夹目录+读取

可以使用这个参考试一下。Zend一般安装完会自动添加Everyone权限。

C盘目录比较重要,但是随便设置会导致系统进不去,有些文件没有权限运行,(自己以前也试过)

如果可以的话装个防火墙还是不错的选择。我个人推荐McAfee-v8.0。我喜欢里面一个功能,不允许远程用户(指的是黑客不是你)运行你的某些程序,像Cmd.exe这样,不用自己手动去改这些程序的权限,当然了,装防火墙还是会占用一点系统资源,不占你任何资源的软件功能一定也就会少,有时候牺牲一点点会省去很多力气,也有高手是裸奔机子,只靠设置策略和权限完成服务器安全的,McAfee-v8.0可以方便你添加规则策略,防止有些端口出站与入站,你在不会使用服务器安全策略时,软件防火墙是你最好的选择。

[ 本帖最后由 玮玮来啦 于 2008-8-19 08:19 编辑 ]
回复

使用道具 举报

it1988.com 发表于 2008-8-19 11:30:29 | 显示全部楼层
Mysql安装目录只用给管理与系统就可以了。或是建一个系统帐号为无任何权限(也就是不属于任何组),然后到MYSQL服务里面加上这个系统用户,然后加到MYSQL安装目录上,这样更安全。

ZEND/PHP/静态化/文件夹只用给USERS组的默认权限就可以了,管理员与系统都要给。

网站程序目录,先建系统帐号然后只加到GUESTS组,然后添加到程序目录文件夹上给到修改权限,然后把这个帐号加到IIS的安全里面。
回复

使用道具 举报

QAZ794 发表于 2008-8-19 11:31:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

it1988.com 发表于 2008-8-19 11:36:29 | 显示全部楼层
建议多找找资料,然后多试几下,安全不能乱做的,要做到不影响正常使用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-19 00:22 , Processed in 0.023631 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表