第三部分:SiteWeaver程序各目录权限分配
作者:佚名
来源:本站原创
点击数: 次
发布时间:2008年02月27日
第一部分:SiteWeaver程序各目录权限分配
为了提高动易系统的安全性,除程序方面的防护外,需对动易目录进行安全设置,操作步骤可能比较复杂,但是通过此操作,可进一步提升系统的安全系数。
注意:此建议权限配置适用于WIN2003 系统
| 根目录 | 子目录 | 权限 | 公共权限 | 目录作用 |
| Article | Images | 图片目录:把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 为保证web方式访问程序不受影响的最低权限设置,如果需要在服务器上对文件夹进行各种操作,可保留Administrators用户组的权限,system用户组权限,反之则可以不保留。 | 该频道固定图片目录 |
| js | 把所有权限删除,赋予IIS匿名账户最少读取,运行,修改权限,这个文件夹的子目录以及文件需要继承上级根目录权限 | 系统默认.JS文件和一些管理员新建.JS调用后生成的.JS文件 | ||
| UploadFiles | 把所有权限删除,赋予IIS匿名账户最少读取,运行,修改权限,这个文件夹的子目录以及文件需要继承上级根目录权限 | 添加该频道内容所上传的图片、压缩文件等 | ||
| 其他文件 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限。 特殊:如果生成进静态的,请单独给赋予IIS匿名账户最少读取,运行权限,修改,写入权限 |
系统.ASP文件和其他文件 | ||
| Photo | Images | 和上面Article目录设置一样 | 和上面Article目录文件一样 | |
| js | ||||
| UploadFiles | ||||
| 其他文件 | ||||
| Soft | Images | 和上面Article目录设置一样 | 和上面Article目录文件一样 | |
| js | ||||
| UploadFiles | ||||
| 其他文件 | ||||
| Shop | Images | 和上面Article目录设置一样 | 和上面Article目录文件一样 | |
| js | ||||
| UploadPhotos | ||||
| 其他文件 | ||||
| TrademarkPic | 如果存在此目录,把所有权限删除,赋予IIS匿名账户最少读取,运行,修改,写入权限。文件夹的子目录或文件需要继承上级根目录权限 | 商品品牌图片上传目录 | ||
| ProducerPic | 如果存在此目录,把所有权限删除,赋予IIS匿名账户最少读取,运行,修改,写入权限。文件夹的子目录或文件需要继承上级根目录权限 | 商品商标图片上传目录 | ||
| Admin | Images | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 管理员后台固定图片目录 | |
| Databackup | 如果存在此目录,把所有权限删除,赋予IIS匿名账户最少读取,运行,修改,写入权限。文件夹的子目录或文件需要继承上级根目录权限 | ACCESS数据库备份目录文件夹(动易系统默认不存在此文件夹,当后台操作备份时,自动生成。用SQL数据库时,没有完全忽略。) | ||
| API | 无 | 整合接口目录,目录内所有ASP和XML文件:把所有权限删除,赋予IIS匿名账户最少读取,运行权限,其他文件至少赋予读取权限 | PowerEasy、Dvbbs、Oblog整合接口目录 | |
| Editor | Images | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 动易系统编辑器主要文件目录 | |
| Lable | ||||
| 其他文件 | ||||
| Language | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 动易系统WEB语言包目录 | |
| Include | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 网站包含文件,不可缺少目录 | |
| Inc | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 网站包含文件,不可缺少目录 | |
| PayOnline | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 网站支付接口文件目录 | |
| Reg | images | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 会员注册文件目录 | |
| 其他ASP文件 | ||||
| User | images | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 会员中心文件目录 | |
| 其他文件 | ||||
| wap | Images | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | WAP文件目录 | |
| Language | ||||
| 其他ASP文件 | ||||
| xml | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 系统XML文件目录 | |
| Images | 有 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 系统默认图片目录 | |
| AD | 有 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限,修改,写入权限,文件夹的子目录或文件需要继承上级根目录权限 | 广告目录 | |
| AuthorPic | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限,修改,写入权限,文件夹的子目录或文件需要继承上级根目录权限 | 作者头像图片上传目录 | |
| CopyFromPic | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限,修改,写入权限,文件夹的子目录或文件需要继承上级根目录权限 | 来源图片上传目录 | |
| Count | Counter.mdb | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限,修改,写入权限 | 动易系统内置统计数据库 | |
| Images | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 动易系统内置统计文件 | ||
| 其他文件 | ||||
| GuestBook | Images | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 留言板文件目录 | |
| 其他ASP文件 | ||||
| FriendSite | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 系统友情链接文件目录 | |
| Database | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限,修改,写入权限 | 网站系统ACCESS数据库目录 | |
| JS | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行权限 | 系统默认自带的.JS文件 | |
| Space | 有 | 把所有权限删除,赋予IIS匿名账户最少读取,运行,修改,写入权限。文件夹的子目录或文件需要继承上级根目录权限 注意:如果没有用到此功能,建议只赋予IIS匿名账户最少读取,运行权限,或者可以直接删除此目录。 |
聚合空间 | |
| Temp | 无 | 把所有权限删除,赋予IIS匿名账户最少读取,运行,修改,写入权限。文件夹的子目录或文件需要继承上级根目录权限 | 系统导出/导入功能用到的ACCESS数据库 | |
| Skin | 有 | 如果存在此目录,把所有权限删除,赋予IIS匿名账户最少读取,运行,修改,写入权限。文件夹的子目录或文件需要继承上级根目录权限 | 模板图片目录和CSS风格 |
总体权限配置规则如下:所有的asp文件需要保留读取,运行权限,其他如gif,jpg等需要保留至少读取权限,大部分的目录不需要继承权限,仅仅需要保留读取权限,其他需要上传文件等目录除外,如:Uploadfiles、部分js目录。