舉個例子，如下圖：

動網(wǎng)論壇除了根目錄以外，其它所有目錄都只給讀取權(quán)限即可，關(guān)閉執(zhí)行權(quán)限；動易系統(tǒng)給動易根目錄、各個頻道的根目錄以及User、Reg這些含有ASP網(wǎng)頁并且ASP要從瀏覽器訪問的目錄執(zhí)行權(quán)限即可，其它都可以設(shè)置為“無”。尤其是上傳目錄，比如UploadFiles這樣的目錄，還有圖片目錄，一定要設(shè)置為只讀。

　　這樣設(shè)置以后，即使攻擊者找到了上傳漏洞，把asp木馬上傳到了你的UploadFiles目錄，他也不能利用那個木馬做什么。

　　另外，假如你的服務(wù)器采用NTFS文件系統(tǒng)，那么給網(wǎng)站文件所在的目錄設(shè)置好權(quán)限也很重要，網(wǎng)站所在目錄，只要給IUSR_你的機器名這個用戶開放了讀、寫權(quán)限就能正常運行。不要給EveryOne\Guest這樣的用戶賦予完全權(quán)限，非Web目錄，應(yīng)該禁止IUSR_機器名這樣的用戶賦予權(quán)限，這樣可以避免上傳的ASP木馬給服務(wù)器造成嚴(yán)重的安全問題。

　　另外，在IIS的運用程序配置中，刪除不需要的程序映射，也是避免因為過濾不夠被攻擊者上傳了某些非凡類型的木馬進行攻擊的辦法。如下圖：

查看更多 動易Cms教程  動易Cms模板