PJblog博客目录安全具体设置[网络技术]

一,首先设置IIS中pjblog的目录安全.倡议首先在用户组新建一个独立用户名,归于guest组大概重建一个组.比方,我这里命名为daokers.cn,可以设置一个复杂的密码成立好用户之后我们去设置iis中pjblog站点的安全,首先挑选pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份考证和拜候掌握”的“编辑”,弹出“身份考证办法”对话框,启用匿名拜候.点击用户名背面的“游览”按钮,弹出“挑选用户”对话框,点击“高级”,在对话框中挑选“当即查找”,在下面的列表中挑选方才成立的用户daokers.cn只有输入先前成立用户时设置的密码便可. 

二,之后返回站点的属性框中,点击主目录,给本地目录只设置读取权限,利用程序设置“纯脚本”权限. 
撤消article,attachments,images,skins等目录的“纯脚本”权限,只授与读取权限. 
撤消数据库blogDB文件夹的全部读取和履行脚本权限. 

三,iis目录设置好后,设置存放站点的文件夹的权限.右击存放站点文件夹,挑选“属性”,在“安全”选项卡中点击“增添”,同开始增添匿名用户一样,增添好成立的用户,设置读取权限,保证整个网站的拜候. 
要保证网站的正常运行,很多有很大都据的写入,这里就注意开放这些目录的写入权限,开放article,attachments,BackUp,cache,post的写入权限,假如要编辑插件和皮肤的话还要开放Plugins,skins目录和plugins.asp的写入权限. 
到这里,不借助第三方软件就基本上可以保证这个网站的安全了,赐与attachments上传目录的写入权限,同时撤消脚本履行权限. 
假如想到达更大的安全效果,我们可以结合主动防备软件,对每一个文件举行监测,不答应IIS对文件举行不法的改正和增添,从而到达防黑和挂马的目的.