設(shè)置執(zhí)行權(quán)限

設(shè)置寫入權(quán)限

設(shè)置FSO權(quán)限


執(zhí)行權(quán)限　　

空間都支持asp腳本或者php腳本。比如某論壇程序，他的某個(gè)目錄全部是圖。比如image目錄?；蛘呤钦搲郊夸?。而這些目錄是不需要asp和php權(quán)限來支持的。為了防止黑客利用論壇上傳附件的功能，上傳木馬到這些目錄里面，從而利用木馬黑掉整個(gè)空間?？蛻艨梢栽O(shè)置圖目錄和附件目錄取消asp和php權(quán)限。這樣，即時(shí)黑客利用程序漏洞上傳了文件到附件目錄或者圖片目錄，而沒有asp和php權(quán)限　也會(huì)無法運(yùn)行木馬文件而失望的撤退。



寫入權(quán)限　　

如果網(wǎng)站用的是ACCESS數(shù)據(jù)庫(kù)，就可以把.mdb放到DB目錄，程序上用絕對(duì)路徑調(diào)用數(shù)據(jù)庫(kù)。

然后關(guān)閉寫入權(quán)限?！　￡P(guān)閉后，WEB目錄就沒有寫入權(quán)了。這時(shí)　FTP也不能上傳文件到WEB里面去，　那些黑客和木馬當(dāng)然也沒有權(quán)限寫入文件到WEB里面去，當(dāng)然也無法修改WEB里面的所有文件。這樣就100%的安全。


而你的數(shù)據(jù)庫(kù)是放在DB里面　而DB有寫入權(quán)，當(dāng)網(wǎng)站有直接寫入數(shù)據(jù)庫(kù)的操作時(shí)，不會(huì)受影響。一樣可以用。這樣就做到了網(wǎng)站不會(huì)被任何人掛馬，又能正常訪問，還能正常寫入。




FSO權(quán)限　　


FSO(FileSystemObject)是微軟ASP的一個(gè)對(duì)文件操作的控件，該控件可以對(duì)服務(wù)器進(jìn)行讀取、新建、修改、刪除目錄以及文件的操作。是ASP編程中非常有用的一個(gè)控件。但是因?yàn)闄?quán)限控制的問題，很多虛擬主機(jī)服務(wù)器的FSO反而成為這臺(tái)服務(wù)器的一個(gè)公開的后門，因?yàn)榭蛻艨梢栽谧约旱腁SP網(wǎng)頁(yè)里面直接就對(duì)該控件編程，從而控制該服務(wù)器甚至刪除服務(wù)器上的文件。因此不少業(yè)界的虛擬主機(jī)提供商都干脆關(guān)掉了這個(gè)控件，讓客戶少了很多靈活性。


FSO權(quán)限是所有木馬文件必須用到的一個(gè)控件。關(guān)閉他，那相當(dāng)于給黑客當(dāng)頭一棒?！〉欠?wù)器默認(rèn)為什么還打開FSO權(quán)限呢？正如上面介紹的一樣，因?yàn)檫@個(gè)權(quán)限對(duì)ASP是一個(gè)非常有用的一個(gè)控件。幾乎，所有交互性的ASP程序都要用到他。如果關(guān)掉，會(huì)有相當(dāng)一大部份程序會(huì)無法正常使用。所以，我們單獨(dú)獨(dú)立出此功能，讓要用的客戶可以用，讓不要用的客戶可以自行關(guān)閉。



以上三個(gè)權(quán)限，客戶靈活運(yùn)用，就能保證你的網(wǎng)站安全