如何设置upload目录安全权限

2016-05-31 13:59:08 13252

upload,坚决不能给他脚本运行权限,否则黑客就可以利用网站的漏洞将木马传入到这些目录中,

并且可以执行,从而实施破坏。倘若传到upload里面不能运行,那他可以传到其它?录啊,要解决这个问题,

就需要了解NTFS权限了。假设我们整个网站只有upload目录是上传用的,可以写入新的文件,其它目录?是程序目录,一旦上传后,就不变了。

那么我们就可以将其它目录设置为只读权限,这样黑客就不能上传文件到其它了目录了。这样的结果就是,要上传只能上传到upload,而上传到upload后又不能执行,所以,网站安全了

blob.png

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: