卡上,点击“添加” ; 5. 在“选择用户或组”底下的框中输入名称“Everyone” ,再点确定; 6. 在出现的对话框中勾选如图 3 所示的拒绝权限,并设置“应用到”为“该文件夹及文件” ; 7. 同样的方法,再对网站里面的各个子文件夹进行设置,拒绝一些不需要修改的文件夹的 更改、 写入数据等权限。 要注意的是, 供网站用户上传文件的文件夹, 要保留其写入的权限; 8. 由于 Windows 的用户组权限是拒绝优先,所以设置完成后要测试,供上传的文件夹不能 限制其写入权限。 完成这些权限的设置之后,可以自己对网站的文件或者文件夹进行改名、删除等操作, 看看是否会提示拒绝访问或者没有这个权限。如果测试没有
问题,证明你的修改是成功的。 以上是笔者在网站管理和维护中总结出的一些经验。 通过这些设置, 网站的总体安全性
有了很大的提高。即使无聊骇客再上传木马文件,也无法运行,有效地杜绝了 ASP 网站被 黑。