设置执行权限

设置写入权限

设置FSO权限


执行权限　　

空间都支持asp脚本或者php脚本。比如某论坛程序，他的某个目录全部是图。比如image目录。或者是论坛附件目录。而这些目录是不需要asp和php权限来支持的。为了防止黑客利用论坛上传附件的功能，上传木马到这些目录里面，从而利用木马黑掉整个空间。客户可以设置图目录和附件目录取消asp和php权限。这样，即时黑客利用程序漏洞上传了文件到附件目录或者图片目录，而没有asp和php权限　也会无法运行木马文件而失望的撤退。



写入权限　　

如果网站用的是ACCESS数据库，就可以把.mdb放到DB目录，程序上用绝对路径调用数据库。

然后关闭写入权限。　　关闭后，WEB目录就没有写入权了。这时　FTP也不能上传文件到WEB里面去，　那些黑客和木马当然也没有权限写入文件到WEB里面去，当然也无法修改WEB里面的所有文件。这样就100%的安全。


而你的数据库是放在DB里面　而DB有写入权，当网站有直接写入数据库的操作时，不会受影响。一样可以用。这样就做到了网站不会被任何人挂马，又能正常访问，还能正常写入。




FSO权限　　


FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题，很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门，因为客户可以在自己的ASP网页里面直接就对该控件编程，从而控制该服务器甚至删除服务器上的文件。因此不少业界的虚拟主机提供商都干脆关掉了这个控件，让客户少了很多灵活性。


FSO权限是所有木马文件必须用到的一个控件。关闭他，那相当于给黑客当头一棒。　但是服务器默认为什么还打开FSO权限呢？正如上面介绍的一样，因为这个权限对ASP是一个非常有用的一个控件。几乎，所有交互性的ASP程序都要用到他。如果关掉，会有相当一大部份程序会无法正常使用。所以，我们单独独立出此功能，让要用的客户可以用，让不要用的客户可以自行关闭。



以上三个权限，客户灵活运用，就能保证你的网站安全