网站目录文件权限的安全设置

linux中网站安全配置

１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下命令：

chown -R centos:www /home/centos/web

2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限，这样centos用户可以在任何目录下创建文件，用户组有有读执行权限，这样才能进入目录，其它用户没有任何权限。

find -type d -exec chmod 750 {} ;

3、设置网站文件权限为640，640指只有centos用户对网站文件有更改的权限，http服务器只有读取文件的权限，无法更改文件，其它用户无任何权限。

find -not -type d -exec chmod 640 {} ;

4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

find data -type d -exec chmod 770 {} ;

iis下网站权限目录安全配置

1、首先打开Internet信息服务(IIS)管理器,展开'本地计算机——网站'，在网站上点击右键——新建——网站。

2、在网站描述处输入新建网站的标识。

3、在IP地址和端口设置处，如果是使用我们的双线路服务器，则网站IP地址选择'全部未分配'，网站端口一般用默认'80'，无须修改。此网站的主机头填入你网站的域名即可。

4、网站目录处输入你网站文件所在的目录路径，也可点击浏览，选择相应的目录。

5、在网站访问权限处勾上'运行脚本(如ASP)，否则ASP程序可能不能运行。

6、点击完成网站的建新。

7、接下来为网站建立独立的用户，在我的电脑图标上点击右键，选择管理菜单。

8、展开本地用户和组，在用户处单击右键——新用户。

9、输入用户名，密码，去掉'用户下次登录时须更改密码'，勾上'用户不能更改密码'和'密码永不过期'。

10、双击新建好的用户，在'隶属于'处，将用户从USERS组删除。

11、点击添加，输入GUESTS，将新建好的用户加入到GUESTS组当中去。

12、点击确定，完成用户帐户的新建。

13、打开网站所在目录，点击右键，属性。

14、点击添加，给予新建好的用户以访问这个目录的权限，在对话框中输入新建好的帐号。

15、点击新添加的帐号，单点高级，进行用户访问目录的权限设置。

16、双击新添加的帐号，在权限项目中选择除'完全控制'和'遍历文件夹/运行文件'之外所有项目。

17、单击确定完成目录权限的设置。如果目录中文件较多，可能要稍等一会。

18、重新打开'Internet 信息服务(iis)管理器，展开本地服务器——网站，在新建好的网站上点击右键——属性，选择'目录安全性'选项卡。在'身份验证和访问控制'处点击'编辑'。

19、在身份验证方法对话框中输入新建的用户名和密码，确定后需再输一遍，单击确定即可完成所有设置。

安全技巧抵御Web威胁

1.阻止对恶意软件服务器的访问

当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

2.把移动代码限制到值得信任的网站

脚本和活跃代码等移动代码可以让网络更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

3.在Web网关处扫描

不要认为您的所有桌面都是最新的，运行反病毒程序(AVP)或访问计算机管理完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

4.使用不同厂商的产品进行桌面和Web网关扫描

现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。

5.定期更新桌面和服务器补丁

多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。

6.安装反病毒软件并保持更新

自引导区病毒出现之日起，安装反病毒软件已经成为标准的程序，用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他网络保护，这就是最后的防线。此外，反病毒软件可以很好地抵御通过非网络方法传播的恶意软件，例如光盘或USB闪存。

7.只访问通过所有浏览器检查的HTTPS网站

多数用户不了解三种SSL浏览器检查的重要性，或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

8.只从值得信任的网站下载可执行程序

社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后，恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。

9.不要访问把IP地址用作服务器的网站

最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。

10.仔细地输入网址避免错误

用户永远不要试图访问恶意软件网站，但意外总是有可能发生。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁，您很可能在下载过程中下载到恶意软件。