[Windows Server 2012] PHPWind安全设置

标签： ★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com★〖护卫神·V课堂〗是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。 ★ 本节我们将带领大家：PHPWind安全设置本节主要讲解如何防止黑客上传并运行网页木马；至于PHPWind的安装方法不在本节讲述范围。演示服务器已经安装好PHPWind (v9.0.1)，输入http://127.0.0.1就可以访问了。需要注意的是：·PHP5.3以前的版本（如5.2.17）对权限需求不一样；本节主要针对PHP5.3及其以后版本。·本节适用于服务器或云主机；如果您使用的虚拟主机，则无法使用以下方法解决安全问题； 幸运的是，您可以使用九网互联的【平安主机】来解决PHPWind安全问题；【平安主机】是国内唯 一可以100%防挂马的虚拟主机产品。 1、创建PHPWind网站匿名帐户：IIS_phpwind ·注意只属于Guests组。2、设置PHPWind网站文件权限 ·全站：IIS_phpwind（读取）；IIS_IUSRS（读取）；Administrator（完全控制）；SYSTEM（完 全控制） ·全站：增加IIS_phpwind “增加遍历文件夹/执行文件”（应用范围：此文件夹和子文件夹） ·/attachment/：增加IIS_phpwind（写/删除） ·/conf/：增加IIS_phpwind（写/删除） ·/data/：增加IIS_phpwind（写/删除） ·/html/：增加IIS_phpwind（写/删除） ·/themes/：增加IIS_phpwind（写/删除）3、设置IIS ·匿名帐户使用：IIS_phpwind ·/attachment/：禁用脚本 ·/conf/：禁用脚本、禁止读取 ·/data/：禁用脚本 ·/html/：禁用脚本 ·/themes/：禁用脚本至此，PHPWind的安全设置就已经完成；经过设置后，虽然黑客也可能上传木马，但却无法运行起来 ；已经很大程度提升了网站安全。如果能再配合安全辅助工具，安全级别还能继续提升。4、安全辅助工具 推荐使用护卫神研发的【安全套装】；阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵； 全面解决服务器及网站的各种安全威胁。 我们演示其中的一个模块：网页密码锁 顾名思义，就是对网页设置一个密码，只有通过密码认证以后，才能成功访问网页；主要用在网站 后台。至此，本节已经结束，敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。 转载请注明出处（http://v.huweishen.com/video/38.html）谢谢！[Windows Server 2012] PHPWind安全设置标签：原文地址：http://www.cnblogs.com/huweishen/p/5072247.html