网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限(执行权限改成无),这样系统会更为安全。
==脚本资源访问:==用户可以访问文件的源代码,如 Active Server Pages (ASP) 应用程序中脚本资源访问的脚本。仅当指派了“读取”或“写入”权限时,才能使用此选项。用户可以访问源文件。如果 指派了“读取”权限,则可以读取源代码。如果指派了“写入”权限,则也可以对源代码进行写入。
执行权限
1、无权限:很明显,没有任何执行权限,不能执行任何代码,只能访问静态内容。
2、纯脚本:像ASP、PHP、JSP等一类的语言编写的网站需要开启纯脚本权限。
3、纯脚本和应用程序:除了可以执行脚本之外还可以执行可执行文件(.dll 和 .exe 文件)。
无需生成也不需要经常更新的目录设置只读权限