WIN2003服务器安全配置终极技巧(5)
[摘要] 在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入。但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的……
在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入。但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。
1、给web根目录的IIS用户只给读权限。如图:
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者
