Windows2003+IIS6.0 虚拟空间的最小权限
每个站点要设一个用户,并将此用户从默认的Users组删除
把存放站点的磁盘根目录除了Administrators以外的用户和组权限删掉
需要MDB数据库的站点建子目录,因为MDB需要单独设置权限
新建用户对站点目录及子目录的权限设为“读取”
有上传功能的子目录添加写入权限,并在IIS把目录执行权限设为“无”(执行选项卡)
数据库目录除了继承的读取权限还需要特别权限
“创建文件\写入数据”
“创建文件夹\附加数据”
“写入属性”
“写入附加属性”
“删除子文件夹及文件”
在从IIS里把这个目录的执行权限去掉,一样设为“无”
数据库这样的权限可以使用Access2000,据说AccessXP的数据库不一样,可惜没有XP,找到的时候再试试吧
- 上一篇 »Java内存释放机制
- 下一篇 »linux内核分析--浅析内存管理机制