例2 —— 上傳目錄的權(quán)限設(shè)置：
用戶(hù)的網(wǎng)站上可能會(huì)設(shè)置一個(gè)或幾個(gè)目錄答應(yīng)上傳文件，上傳的方式一般是通過(guò) ASP、PHP、ASP.NET 等程序來(lái)完成。這時(shí)需要注重，一定要將上傳目錄的執(zhí)行權(quán)限設(shè)為“無(wú)”，這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序，也不會(huì)在用戶(hù)瀏覽器里就觸發(fā)執(zhí)行。

同樣，假如不需要用戶(hù)用 PUT 指令上傳，那么不要打開(kāi)該上傳目錄的“寫(xiě)入”權(quán)限。而應(yīng)該設(shè)置 NTFS 權(quán)限中的 Internet 來(lái)賓帳號(hào)（ASP.NET 程序的上傳目錄是 IIS_WPG 組）的寫(xiě)權(quán)限。

假如下載時(shí)，是通過(guò)程序讀取文件內(nèi)容然后再轉(zhuǎn)發(fā)給用戶(hù)的話(huà)，那么連“讀取”權(quán)限也不要設(shè)置。這樣可以保證用戶(hù)上傳的文件只能被程序中已授權(quán)的用戶(hù)所下載。而不是知道文件存放目錄的用戶(hù)所下載�！盀g覽”權(quán)限也不要打開(kāi)，除非你就是希望用戶(hù)可以瀏覽你的上傳目錄，并可以選擇自己想要下載的東西。

總結(jié): 一般的一些asp.php等程序都有一個(gè)上傳目錄.比如論壇.他們繼續(xù)了上面的屬性可以運(yùn)行腳本的.我們應(yīng)該將這些目錄從新設(shè)置一下屬性.將(純腳本)改成(無(wú)).

例3 —— Access 數(shù)據(jù)庫(kù)所在目錄的權(quán)限設(shè)置：
許多 IIS 用戶(hù)經(jīng)常采用將 Access 數(shù)據(jù)庫(kù)改名（改為 asp 或者 aspx 后綴等）或者放在發(fā)布目錄之外的方法來(lái)避免瀏覽者下載它們的 Access 數(shù)據(jù)庫(kù)。而實(shí)際上，這是不必要的。其實(shí)只需要將 Access 所在目錄（或者該文件）的“讀取”、“寫(xiě)入”權(quán)限都去掉就可以防止被人下載或篡改了。你不必?fù)?dān)心這樣你的程序會(huì)無(wú)法讀取和寫(xiě)入你的 Access 數(shù)據(jù)庫(kù)。你的程序需要的是 NTFS 上 Internet 來(lái)賓帳號(hào)或 IIS_WPG 組帳號(hào)的權(quán)限，你只要將這些用戶(hù)的權(quán)限設(shè)置為可讀可寫(xiě)就完全可以保證你的程序能夠正確運(yùn)行了。

總結(jié): Internet 來(lái)賓帳號(hào)或 IIS_WPG 組帳號(hào)的權(quán)限可讀可寫(xiě).那么Access所在目錄（或者該文件）的“讀取”、“寫(xiě)入”權(quán)限都去掉就可以防止被人下載或篡改了

例4 —— 其它目錄的權(quán)限設(shè)置：
你的網(wǎng)站下可能還有純圖片目錄、純 html 模版目錄、純客戶(hù)端 js 文件目錄或者樣式表目錄等，這些目錄只需要設(shè)置“讀取”權(quán)限即可，執(zhí)行權(quán)限設(shè)成“無(wú)”即可。其它權(quán)限一概不需要設(shè)置。

上面的幾個(gè)例子已經(jīng)包含了大部分情況下的權(quán)限設(shè)置，只要把握了設(shè)置的基本原理，也就很輕易地完成能其它情況下的權(quán)限設(shè)置。

------------------------------感謝 劍心 提供----------------------------------------

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板