飞飞cms商业程序 赞片安全配置说明
熟话说没有完全安全的程序也不可能有完全安全的系统下面给出 程序安全设置,按照一下设置安全率95%以上
还有5%包括同服务器上其他网站安全是否有做,服务器是否有做相应的安全
服务器的安全大家可以百度,也可以安装一些相应的安全软件,
推荐一个设置环境磁盘权限的小软件:青云服务器安全设置器下载地址 http://www.yunsafe.com/uploads/soft/ThecSafe2.3.rar
C盘加强这个功能不懂服务器的慎用,或i导致一些 软件无法运行。
1.win+IIS篇 安全设置
1.给每个网站文件夹 添加单独的用户
右键我的电脑-管理-用户-添加用户
如图
添加好用户后 -选择-用户名-右键-属性-隶属于-添加-高级-立即查找-添加IIS_开头的组 和USER组
新添加用户就好了 那么我们 给网站文件夹增加这个用户权限
找到网站目录-选择-目录-右键-属性-安全-添加-高级-立即查找-找到你刚才添加的用户
如图
然后给这个用户权限:如图
注意:我们暂时给这个权限等待我们网站安装好后 在进行权限分配
现在 我们就在IIS中给这个网站单独的权限 ,这个主要是防止同服务器跨站挂马
打开IIS-找到这个网站-选择网站-右键-属性-目录安全性-在身份验证访问控制右边点击编辑
然后勾选启用启用匿名访问-右边浏览-高级-立即查找-选择刚才添加的用户--然后确定-在输入密码-确认密码
这个用户必须是你网站目录添加的用户。
如图
好了到目前位置就已经给网站单独分配了 用户 避免这个网站被挂马 后会给同服务器其他网站挂马
然后我们按照 我们程序结构做好安全
如下图对网站目录的权限设置
注意:Runtime/Logs这个目录一定不要给写入权限为保证完全安全配置文件目录也不要给写入权限如果你需要修改后台配置在给写入权限部修改就把写入权限去掉Runtime/Conf
权限设置方法如下图
**** Hidden Message *****
这个要看看,老大的帖要支持 看下吧,是什么 研究研究 好吧 看看吧 飞cms商业程序赞片安全配 神勇:D:D 这个要看看,老大的帖要支持 业程序赞片安全配置说明 商业程序赞片安全配置说明