設置執(zhí)行權(quán)限

設置寫入權(quán)限

設置FSO權(quán)限


執(zhí)行權(quán)限　　

空間都支持asp腳本或者php腳本。比如某論壇程序，他的某個目錄全部是圖。比如image目錄?；蛘呤钦搲郊夸?。而這些目錄是不需要asp和php權(quán)限來支持的。為了防止黑客利用論壇上傳附件的功能，上傳木馬到這些目錄里面，從而利用木馬黑掉整個空間?？蛻艨梢栽O置圖目錄和附件目錄取消asp和php權(quán)限。這樣，即時黑客利用程序漏洞上傳了文件到附件目錄或者圖片目錄，而沒有asp和php權(quán)限　也會無法運行木馬文件而失望的撤退。



寫入權(quán)限　　

如果網(wǎng)站用的是ACCESS數(shù)據(jù)庫，就可以把.mdb放到DB目錄，程序上用絕對路徑調(diào)用數(shù)據(jù)庫。

然后關(guān)閉寫入權(quán)限?！　￡P(guān)閉后，WEB目錄就沒有寫入權(quán)了。這時　FTP也不能上傳文件到WEB里面去，　那些黑客和木馬當然也沒有權(quán)限寫入文件到WEB里面去，當然也無法修改WEB里面的所有文件。這樣就100%的安全。


而你的數(shù)據(jù)庫是放在DB里面　而DB有寫入權(quán)，當網(wǎng)站有直接寫入數(shù)據(jù)庫的操作時，不會受影響。一樣可以用。這樣就做到了網(wǎng)站不會被任何人掛馬，又能正常訪問，還能正常寫入。




FSO權(quán)限　　


FSO(FileSystemObject)是微軟ASP的一個對文件操作的控件，該控件可以對服務器進行讀取、新建、修改、刪除目錄以及文件的操作。是ASP編程中非常有用的一個控件。但是因為權(quán)限控制的問題，很多虛擬主機服務器的FSO反而成為這臺服務器的一個公開的后門，因為客戶可以在自己的ASP網(wǎng)頁里面直接就對該控件編程，從而控制該服務器甚至刪除服務器上的文件。因此不少業(yè)界的虛擬主機提供商都干脆關(guān)掉了這個控件，讓客戶少了很多靈活性。


FSO權(quán)限是所有木馬文件必須用到的一個控件。關(guān)閉他，那相當于給黑客當頭一棒。　但是服務器默認為什么還打開FSO權(quán)限呢？正如上面介紹的一樣，因為這個權(quán)限對ASP是一個非常有用的一個控件。幾乎，所有交互性的ASP程序都要用到他。如果關(guān)掉，會有相當一大部份程序會無法正常使用。所以，我們單獨獨立出此功能，讓要用的客戶可以用，讓不要用的客戶可以自行關(guān)閉。



以上三個權(quán)限，客戶靈活運用，就能保證你的網(wǎng)站安全