网站目录权限的设置方法

网站目录必须设置读取和写入权限,否则后台解压,删除文件,在线上传等功能都无法正常使用,下面讲解本机和服务器配置目录权限的方法

自己电脑调试,不用考虑安全问题,一般直接给目录everyone或users的完全控制权限,如下图:

1.png

但是如果服务器上,不建议用这种方式,这样会导致网站如果被攻击了,会导致c盘或其他目录信息泄露,下面讲解更安全的方式。

1、打开iis管理界面,点击网站下的站点,点击基本设置查看站点使用的进程池名称,如下图:

2.png

我使用的进程池的名称是:MyAppPool,先记下来,后面会用到这个名称。

2、点击左侧应用程序池,选择MyAppPool,点击右侧高级设置,弹出设置界面,标识请选择ApplicationPoolIdentity,如下图:

2.png

3、找到网站文件所在的目录,右键目录,点击属性,弹出属性界面,切换到安全选项卡,如下图:

1.png

这里只保留system和administrators两个默认系统用户权限,其他都删除掉

4、然后点击编辑按钮,弹出添加用户界面,如下图,添加用户,格式:IIs AppPool\站点进程池名称,如下图:

1.png

5、点击确定后添加完毕,并设置一下基本权限,不需要给完全控制权限,按如下图设置即可。

1.png

6、点击确定后,然后上级界面,如下图:

1.png

点击确定保存。

7、返回iis管理界面,点击站点,双击身份验证,如下图:

1.png

8、选择匿名身份验证,点击右侧的编辑,匿名用户标识 选择“应用程序池标识”,如下图

1.png

到这里,目录权限设置完毕。

服务器配置安全备注:

1、不要把网站放在系统盘中,建议在其他盘符下(D盘、E盘等)建一个wwwroot/webName/目录,把网站文件拷贝到webName目录中,其中webName可以改为你自己容易识别的名称。

2、如果没有其他软件特殊要求,服务器每个盘符只保留Administrators和System的权限即可,其他用户全部删除掉。