Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 在IIS7.5服务器上网站程序哪些文件禁用脚本原因

[复制链接]
windos1 发表于 2018-10-4 15:08:45 | 显示全部楼层 |阅读模式
我用IIS7.5建了个Discuz论坛程序,在服务器上网站程序做安全设置,有些文件需要禁用脚本执行,比如data 目录 给予该账户  IIS AppPool\应用程序池名   全部权限(即 写入修改 ),然后取消data目录 脚本执行功能。
source/plugin  中的插件因为部分插件需要写入到本插件目录,按需修改即可。
uc_server/data/tmp  目录给予全部权限,并去掉脚本执行功能,保证头像正常上传即可。
假如这几个文件禁用脚本执行后对网站日常运行有没其他影响,比如自定义签名,网站打开效果、上传、兼容等。简单理解是这类脚本原先设置执行是起什么作用的?谁能详细讲解下留支付宝发红包感激!

mR.耗子 发表于 2018-10-5 10:43:35 | 显示全部楼层
  没必要吧权限写的这么死 其实IIS只要吧解析漏洞关了就行 其他无所谓
回复

使用道具 举报

hhb121 发表于 2018-10-5 18:13:24 | 显示全部楼层
这个是我发教程的时候说过的,脚本执行:就是指可执行程序语言。如果禁止脚本执行权限,既:asp aspx php等均不可运行,但静态文件的读取写入不受影响。

IIS AppPool\应用程序池名 这是内置虚拟用户,权限范围以及安全系数要高于iis一般用户组,并能防止恶意提权,将用户牢牢锁定在网站根目录之内。

source/plugin 插件目录,因为部分需要可读写/执行 这个必须要给予脚本执行权限。

禁用脚本执行后对网站日常运行有没其他影响??? 会使网站更安全,甚至被黑后 黑客依然没办法提权。


回复

使用道具 举报

 楼主| windos1 发表于 2018-10-5 18:19:25 | 显示全部楼层
本帖最后由 windos1 于 2018-10-5 18:26 编辑

谢谢!等有时间想请你加固下论坛。
回复

使用道具 举报

crx349 发表于 2018-10-5 18:29:25 | 显示全部楼层
上传目录 记得去掉执行权限 source api uc_server 需要可执行权限
回复

使用道具 举报

 楼主| windos1 发表于 2018-10-5 18:50:40 | 显示全部楼层
已经设置了在另外个帖子里,帮忙看下,谢谢!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-26 21:22 , Processed in 0.020155 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表