功能介绍:
通过该界面,您可以:
1) 一键恢复站点的www目录及子目录为“可执行”权限;
2)设置www目录及以下所有目录下的脚本文件是否可以执行;
3)设置某一文件目录 (路径为相对于www目录的相对路径) 下的脚本文件是否可以执行。
举例:
1) 网站只是以静态网页(htm或html)方式,展示公司简介、产品说明等信息,不存在图片上传、留言发帖等交互性栏目(无asp、php、asp.net、jsp等后缀文件),则可:
将全局目录权限设置为“不可执行”,避免黑客执行木马文件等恶意程序,具体如下:
2) 网站Install目录下存放着新闻发布系统程序文件包,需要执行install.asp文件才能完成系统安装,则可:
将全局目录权限设置为“不可执行”,并将Install目录权限设置为“可执行”,防止黑客执行Install目录外的木马文件等恶意程序,具体如下:
分类说明:
网站类型
|
说明
|
建议执行权限
|
企业展示-静态网站
|
只有htm、html等静态页面。
|
全局:不可执行
|
企业展示-动态网站
|
存在ASP、ASPX、PHP等动态程序,
存在后台程序。
|
全局:不可执行
网站程序目录:可执行
|
论坛、商城类网站
|
存在ASP、ASPX、PHP等动态程序,
允许上传文件,存在后台程序。
|
全局:可执行
上传目录:不可执行
|
其它类
|
存在ASP、ASPX、PHP等动态程序,
使用了第三方在线编辑器的网站,
存在被入侵的可能。
|
全局:可执行
有修改需求的目录:不可执行
|