在网站安全中,目录的执行权限非常敏感。一般来说,能写的目录不能有脚本的执行权限。和DedeCMS系统一样,有两个目录可以写:数据和上传。数据目录主要是基本配置文件和缓存数据,上传是上传和保存附件的目录。本文将介绍如何根据不同的服务器环境取消这两个目录的执行权限。当然,我们也建议用户去掉其他生成纯静态html的目录的执行权限,这样系统会更安全。
Windows下的iis6.0
在IIS中打开站点,右键单击站点上传目录、数据目录和静态html生成目录,在菜单中选择“属性”,在目录属性面板中选择“无”。(图1)
(图1)
IIS7
7 IIS也类似于IIS6.0,选择站点对应的目录,数据、上传和静态html文件的目录,双击面板中的函数尝试‘handler mapping’(如图2)
(图2)
在'编辑函数权限…'中,我们可以直接删除脚本的执行权限。(图3)
(图3)
Apache目录脚本的执行权限设置独立的主机配置。
在apache中,Windows下没有IIS的图形化管理界面,我们需要手动修改Apache的配置文件来设置目录脚本的执行权限。
首先,我们找到apache的配置文件httpd.conf。通常,这个配置文件位于apache安装目录的conf文件夹中(如图4所示)。
(图4)
打开httpd.conf文件,在内容中找到位置,如图5所示:
(图5)
在下面添加需要限制脚本文件执行的目录配置:
配置内容是:
查看源代码