设置执行权限
设置写入权限
设置FSO权限
执行权限
空间都支持asp脚本或者php脚本。比如某论坛程序,他的某个目录全部是图。比如image目录。或者是论坛附件目录。而这些目录是不需要asp和php权限来支持的。为了防止黑客利用论坛上传附件的功能,上传木马到这些目录里面,从而利用木马黑掉整个空间。客户可以设置图目录和附件目录取消asp和php权限。这样,即时黑客利用程序漏洞上传了文件到附件目录或者图片目录,而没有asp和php权限 也会无法运行木马文件而失望的撤退。
写入权限
如果网站用的是ACCESS数据库,就可以把.mdb放到DB目录,程序上用绝对路径调用数据库。
然后关闭写入权限。 关闭后,WEB目录就没有写入权了。这时 FTP也不能上传文件到WEB里面去, 那些黑客和木马当然也没有权限写入文件到WEB里面去,当然也无法修改WEB里面的所有文件。这样就100%的安全。
而你的数据库是放在DB里面 而DB有写入权,当网站有直接写入数据库的操作时,不会受影响。一样可以用。这样就做到了网站不会被任何人挂马,又能正常访问,还能正常写入。
FSO权限
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题,很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门,因为客户可以在自己的ASP网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件。因此不少业界的虚拟主机提供商都干脆关掉了这个控件,让客户少了很多灵活性。
FSO权限是所有木马文件必须用到的一个控件。关闭他,那相当于给黑客当头一棒。 但是服务器默认为什么还打开FSO权限呢?正如上面介绍的一样,因为这个权限对ASP是一个非常有用的一个控件。几乎,所有交互性的ASP程序都要用到他。如果关掉,会有相当一大部份程序会无法正常使用。所以,我们单独独立出此功能,让要用的客户可以用,让不要用的客户可以自行关闭。
以上三个权限,客户灵活运用,就能保证你的网站安全