有问题就有答案
Q1:上传所有文件到服务器,并设置根目录有写入权限是什么意思
简单来说有写入权限意思是可以对自己上传的文件进行修改、删除等权限。如果只有读取权限就是只能看,不难该和删除
Q2:怎么修改服务器的上传权限?
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:脚本资源访问 读取 写入 浏览 记录访问 索引资源 6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。另外在这 6 个选项下面的执行权限下拉列表中还有:无 纯脚本 纯脚本和可执行程序 3 个选项。而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。剑心总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.例2 —— 上传目录的权限设置:用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).例3 —— Access 数据库所在目录的权限设置:许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了例4 —— 其它目录的权限设置:你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。
Q3:在搭建ftp服务器之后没有创建目录和上传文件的权限怎么办?
解锁后即可以操作。输入命令:sudo chown -R $USER 文件夹目录 将user文件夹解锁。或者sudo chmod 0777 文件夹目录。易百纳技术社区内容涵盖机器视觉、音频处理、机器连接、机器感知以及智能终端,是一个多方向的专业性社区,致力于为更多工程师答疑解惑,创造机遇!
Q4:网站服务器文件夹的权限如何配置合适
一般来说,administrator和system是对所有文件完全控制的,EVERyONE权限分配:存放数据库的文件给读写权限,程序文件给运行、读权限,需要上传文件的文件夹给读写权限。如果是windows服务器的话,最好自己新建一个用户,给这个新用户分配文件权限。这样的话比较安全。iis自带的用户可能会受到用户攻击!
Q5:请教:Windows 服务器 文件目录权限如何修改
依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。在打开的“新建对象→用户”对话框中键入用户登录名(如“admin”)和用户的全称。单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。重复此过程创建其他用户。创建用户账户安装文件服务器:因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此阿昊手动将这些组件添加了进来。1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。2. 配置向导检测完网络设置后打开“服务器角色”选项卡。在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮。设置磁盘配额4. 在“文件服务器索引服务”选项卡中点选“是,启用索引服务”单选框,启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大,建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务,单击“下一步”按钮。5. 打开“选择总结”选项卡,确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务,完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。6. 在打开的“文件夹路径”选项卡中单击“浏览”按钮,从本地磁盘中找到“公共资源”文件夹,单击“确定/下一步”按钮。在“名称、描述和设置”选项卡中设置共享名(如“公共资源”),单击“下一步”按钮。7. 在“权限”选项卡中点选“管理员有完全访问权限;其他用户有只读访问权限”单选框,并依次单击“完成/关闭/完成”按钮结束设置。指定权限设置私人文件夹访问权限:1. 依次单击“开始/管理工具/文件服务器管理”菜单项,打开“文件服务器管理”控制台。在右窗格中单击“添加共享文件夹”选项,进入“共享文件夹向导”。依次单击“下一步/浏览”按钮,在打开的“浏览文件夹”对话框中找到并选中某位员工的私人文件夹(如“admin”),依次单击“确定/下一步/下一步”按钮。 2. 在打开的“权限”选项卡中点选“使用自定义共享和文件夹共享”单选框,并单击“自定义”按钮。在打开的“自定义权限”对话框中单击“删除”按钮将“Everyone”组删除。依次单击“添加/高级/立即查找”按钮,然后按住“Ctrl”键,在“搜索结果”列表框中找到并选中“Administrators”组和“admin”,依次单击“确定/确定”按钮。3. 回到“自定义权限”对话框,分别为“洪晓卫的权限”和“Administrators的权限”勾选“允许 完全控制,完成/关闭”按钮。重复上述步骤为其它文件夹设置相应的访问权限。
Q6:php服务器中上传文件夹的权限应该设置成哪种权限?
读或 写权限就行了