大家都知道网站文件夹的权限设置对于网站安全来说是至关重要的,一般文件夹的权限都是设置为了不可修改和写入的,但是,有时候网站后台或者是其他方面需要上传一些数据,比如说上传一些图片等。这时候上传文件夹的权限肯定得开放了,这样风险也就产生了,如果后台帐号(即使一个普通权限的)被泄漏或破解(常有的事)了,那么网站就将面临被上传木马的危险了,虽然可以限制上传文件类型,但是,但是,上传木马的方法总是有的。常见的比如修改文件扩展名,具体不多说了。
切入重点,window server 2008 R2 服务器角色—>文件夹服务器资源管理器—>文件屏蔽管理,可以利用服务器提供的文件夹屏蔽管理对文件夹设置屏蔽,在这里可以对某一个特定文件夹创建规则,比如说设置限制.asp文件,php文件,.exe可执行文件等。
现在就可以直接利用window server 2008 R2这个功能对我们需要上传文件的文件夹设置设置文件屏蔽即可,彻底保证文件夹的安全了!
