摘要:
现在的web服务器很多,微软的iis服务器安全性一直很不错,也是最受欢迎的,但是为了进一步的安全,我们也需要对iis进行加固。一、 首先,iis上可以部署很多的web程序,为每个iis的web建立一个账号是很必要的 新建一个用户 右击新建的账号,选择录属于,把user删掉 打开iis,右击属性---目录安全性 输入刚才创建的用户名和密码,确定 最后在右击web---权限--- 添加相应的权限即可 二、权限的设置 本地路径中,只需要给予校本资源的读取权限即可,写入权限是很危险的,包括目录浏览也不用设置 执行权限就是纯脚本,不能选择脚本资源和可执行文件,这样的话,如果黑客放进来一个exe... 阅读全文
