• 郑州网站制作-郑州网页制作-郑州做网站-郑州网站设计公司

  • 电话:151-3614-4056 QQ:1044025374
  • www.wwebw.com 收藏本站
当前位置:首页 > 建站知识 > 建站常见问题 > 正文

网站不打开?设置默认的文件目录权限可解决

发布时间:2014年07月31日 03:58 | 发布者:www.wwebw.com | 浏览次数:1902次

有时候为了让网站安全,会对C盘目录的权限进行设置,如删除USER组、Everyone组权限等。但是不正确的设置,会导致网站打不开,或者各种异常!

曾经建设了一企业网站,使用的是VPS 2003系统,IIS6.0,各种被黑,为防止提权,加强安全,把C盘的USER组权限删除了,结果这个PHP网站就打不开了。 

如果您也修改Windows系统中的C盘权限后,导致网站打不开,或者异常,这里提供权威的解决恢复办法,请按照下面对文件和目录进行设置权限。

文件和目录权限的正确设置:

目录 用户\组 权限
%windir%\help\iishelp\common Administrators 完全控制
%windir%\help\iishelp\common System 完全控制
%windir%\help\iishelp\common IIS_WPG 读取、执行
%windir%\help\iishelp \common Users(请参见“注意 1”。) 读取、执行
%windir%\IIS Temporary Compressed Files Administrators 完全控制
%windir%\IIS Temporary Compressed Files System 完全控制
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制
%windir%\IIS Temporary Compressed Files Creator owner 完全控制
%windir%\system32\inetsrv Administrators 完全控制
%windir%\system32\inetsrv System 完全控制
%windir%\system32\inetsrv Users 读取、执行
%windir%\system32\inetsrv\*.vbs Administrators 完全控制
%windir% \system32\inetsrv\ASP compiled templates Administrators 完全控制
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制
%windir% \system32\inetsrv\History Administrators 完全控制
%windir%\system32\inetsrv\History System 完全控制
%windir% \system32\Logfiles Administrators 完全控制
%windir%\system32\inetsrv\metaback Administrators 完全控制
%windir%\system32\inetsrv \metaback System 完全控制
Inetpub\Adminscripts Administrators 完全控制
Inetpub\wwwroot(或内容目录) Administrators 完全控制
Inetpub\wwwroot(或内容目录) System 完全控制
Inetpub\wwwroot(或内容目录) IIS_WPG 读取、执行
Inetpub\wwwroot(或内容目录 ) IUSR_MachineName 读取、执行
Inetpub\wwwroot(或内容目录) ASPNET(请参见“注意 2”。) 读取、执行
注意 :在使用基本身份验证或集成身份验证时以及在配置自定义错误时,都必须对此目录拥有相应的权限。例如,在出现错误 401.1 时,只有向已登录用户授予了读取 4011.htm 文件的权限,该用户才会看到预期的自定义错 误详细信息。

注册表权限的默认正确设置
位置 用户\组 权限
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\ASP System 完全控制
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 读取
HKLM \System\CurrentControlSet\Services\HTTP Administrators 完全控制
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制
HKLM\System \CurrentControlSet\Services\HTTP IIS_WPG 读取
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制
HKLM\System \CurrentControlSet\Services\IISAdmin System 完全控制
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 读取
HKLM\System \CurrentControlSet\Services\w3svc Administrators 完全控制
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制
HKLM\System \CurrentControlSet\Services\w3svc IIS_WPG 读取
IIS的权限默认是USER组的权限,只要网站目录中有USER的权限,网页木马即可实现跨站访问
上一篇: 没有了