Windows下架构网站服务时,安全问题是重中之重。而权限控制本身又是安全中最重要、也最行之有效的方法。
Serv-U是以系统权限(System账户)去操作文件或文件夹的。
当文件没有Administrator权限,并且没有System权限时,文件可以被删除。
当文件没有Administrator权限,并且没有System权限时,文件不能被覆盖。
当文件没有任何账户有权限时,文件可以被删除!
当文件或文件夹没有System权限时,文件不能被覆盖。
下载:需要System权限。
覆盖:需要System权限。
删除:不需要任何权限。
新增:文件夹需要System权限
[5] Mon 19Jul10 23:57:29 - (004153) User XXX logged in
[4] Mon 19Jul10 23:57:38 - (004153) Receiving file d:\wwwroot\xxx\wwwroot\1.asp
[4] Mon 19Jul10 23:57:41 - (004153) Received file d:\wwwroot\xxx\wwwroot\1.asp successfully (60.7 kB/sec - 145578 Bytes)
[5] Mon 19Jul10 23:58:17 - (004153) Closing connection for user XXX (00:00:49 connected)
总结:
如果发现设置了FSO权限,设置了脚本执行权限还是经常有页面被修改的,检查一下FTP密码是不是很简单,开一下FTP日志,看看是不是被人通过FTP修改了。
我今天就发现这样一个。
我们做事情,尽量能一劳永逸,不要反复只做表面工作。