1. FTP伺服器設置如何訪問許可權
這個不同伺服器採用的方式不太一樣
如果使用的是linux伺服器,可以在ftp客戶端直接右鍵目錄,屬性調整為777就是全部讀寫許可權。
而如果採用的是win2003伺服器,就不太方便了,一般都是由服務商安裝了主機管理系統,在ftp空間管理後台,網頁的形式,進行許可權管理,多為可讀,可寫,可讀寫,禁止讀寫的選項。選擇即可。
2. 我可以進入網站的後台,請問如何能拿到網站的FTP許可權
FTP許可權我個人觀點有2種,
1 在後台想辦法上傳個後門馬,例如是asp的程序,你就放個asp的網馬。PHP就放PHP的馬。然後利用自己的馬,直接登入目錄管理,也就是webshell 簡稱 shell
2就是直接拿下伺服器,自然伺服器里的所有網站程序都包括在內的,全部在你控制內。
當然,說是簡單,其中涉及很多技術問題,例如,在後台中馬,即使中了馬有沒足夠的許可權去控制整個ftp目錄。這也就涉及到提權問題,我也只能說下簡單的規程,具體看漏洞的情況。
3. 用ftp設置網站許可權的問題
wordpress文件許可權設置涉及到幾個目錄:
根目錄 /,/wp-admin/,/wp-includes/ :
所有的文件應該設置為只有自己的用戶帳號有寫入許可權,其它的只設置有讀許可權。
/wp-content/:
用戶目錄,可以設置為所有用戶可寫。
/wp-content/themes/:
主題目錄,如果你需要在後台使用主題編輯器,需要設置為可寫。
/wp-content/plugins/ :
插件目錄,設置只有你的用戶帳號可寫。
提示:wordpress全站目錄不需要可寫都可以正常運行,所以建議設置為全站不可寫,當需要自動升級,安裝主題或插件時,可以臨時設置為可寫,之後再關閉寫入許可權即可,這是最安全的設置。
資料庫安全
如果伺服器運行有多個網站,並且用到mysql資料庫,建議為各個資料庫指定一個低許可權的用戶。資料庫用戶需要的許可權有:Alter,Delete,Create,Drop,Execute,Select,Update。
具體添加mysql資料庫的命令為:
不需要遠程連接:
grant Alter,Delete,Create,Drop,Execute,Select,Update on dbname . * to 'username′@'localhost' identified by 'password';grant Alter,Delete,Create,Drop,Execute,Select,Update on dbname . * to 'username′@'client-ip' identified by 'password';
4. FTP許可權設置
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
renzhan
5. ftp許可權是什麼意思
FTP許可權(File Transfer Protocol),是文件傳輸的許可權。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連,訪問伺服器上的大量程序和信息。
FTP提供文件的共享(計算機程序 / 數據); 支持間接使用遠程計算機; 使用戶不因各類主機文件存儲器系統的差異而受影響; 可靠且有效地傳輸數據。
FTP ,盡管可以直接被終端用戶使用,但其應用主要還是通過程序實現。
6. FTP如何設置使用許可權呢
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
7. 文件伺服器(FTP)怎麼給用戶設置許可權
摘要 在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如xpzx),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
8. FTP如何設置文件夾許可權
1、首先用ftp工具連接到自己的網站的目錄:
9. 如何調節FTP許可權
1
首先按照前面步驟打開Internet信息服務窗口,在該窗口的左側顯示區域,用滑鼠右鍵單擊目標FTP站點,從彈出的快捷菜單中單擊「屬性」命令。
2
打開目標FTP站點的屬性設置窗口,單擊該窗口中的「安全帳號」標簽,進入到標簽設置頁面; 檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態,要是發現該選項已經被選中的話,那我們必須及時取消它的選中狀態。
5
之後在下圖界面中選中Everyone帳號名稱,並點擊「刪除」按鈕,以便取消其他員工對「bbb」文件夾的訪問許可權,最後單擊「確認」按鈕結束「bbb」上傳目錄的訪問許可權。
6
按照相同的設置操作步驟,我們再將信息上傳目錄「ccc」的安全許可權只授予「ccc」用戶帳號,如此一來我們就順利完成了對B部門、C部門所管理的信息上傳目錄共享許可權間的相互限制了。
10. 怎樣設置FTP伺服器共享訪問許可權
方法/步驟
1
首先按照前面步驟打開Internet信息服務窗口,在該窗口的左側顯示區域,用滑鼠右鍵單擊目標FTP站點,從彈出的快捷菜單中單擊「屬性」
命令,打開目標FTP站點的屬性設置窗口,單擊該窗口中的「安全帳號」標簽,進入到標簽設置頁面(如下圖);
檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態,要是發現該選項已經被選中的話,那我們必須及時取消它的選中狀態;
其次單擊上圖中標簽頁面中的「瀏覽」按鈕,從隨後出現的「選擇用戶或組」設置窗口中,依次將「bbb」、「ccc」用戶帳號選中並導入進來,再單擊「確
認」按鈕,返回到Internet信息服務列表窗口;
2
接
著打開伺服器系統的資源管理器窗口,找到D盤下面的「aaa」目錄,然後用滑鼠右鍵單擊該目錄窗口中的子文件夾「bbb」,並執行右鍵菜單中
的「屬性」命令,打開B部門信息上傳目錄的屬性設置窗口,單擊該設置窗口中的「安全」標簽,再在該標簽頁面中單擊「添加」按鈕,從彈出的「選擇用戶或組」
列表中將「bbb」用戶帳號選中,再單擊「確定」按鈕返回到安全標簽設置頁面(如下圖所示),
並在該頁面中賦予「bbb」用戶帳號合適的訪問許可權。之後在下圖界面中選中Everyone帳號名稱,並點擊「刪除」按鈕,以便取消其他員工對「bbb」
文件夾的訪問許可權,最後單擊「確認」按鈕結束「bbb」上傳目錄的訪問許可權。
按照相同的設置操作步驟,我們再將信息上傳目錄「ccc」的安全許可權只授予「ccc」用戶帳號,如此一來我們就順利完成了對B部門、C部門所管理的信息上傳目錄共享許可權間的相互限制了。
驗證共享訪問安全
為了檢驗B部門、C部門的員工在訪問FTP伺服器時,是否只能看到本部門的上傳信息,我們現在就以FTP伺服器IP地址為
192.168.1.10為例嘗試FTP登錄訪問操作。首先打開IE瀏覽窗口,並在該窗口址址框中輸入URL地址
「ftp://192.168.1.10」,單擊回車鍵後,IE會自動彈出一個身份驗證對話框,在其中正確輸入用戶名「bbb」及對應帳號的訪問密碼,再
單擊「登錄」按鈕,在隨後彈出的瀏覽頁面中,我們會發現B部門的員工以「bbb」用戶帳號登錄FTP伺服器時,只能訪問並管理「bbb」信息上傳目錄,而
看不到「ccc」信息上傳目錄中的內容。當我們再次在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10」,然後在身份驗證對話框中輸
入「ccc」用戶帳號及對應該帳號的密碼時,我們會發現C部門的員工以「ccc」用戶帳號登錄FTP伺服器時,只能訪問並管理「ccc」信息上傳目錄,而
看不到「bbb」信息上傳目錄中的內容。
當B部門的員工登錄進FTP伺服器後,想嘗試在IE瀏覽窗口中輸入URL地址
「ftp://192.168.1.10/ccc」,來達到瀏覽C
部門的信息上傳目錄時,IE會自動彈出相關提示信息,告訴我們沒有瀏覽對應目錄的許可權。通過上述驗證操作,我們發現不同部門的員工共享使用同一台FTP服
務器時,只要進行合適的共享許可權設置,就會有效避免部門信息被輕易外泄的風險。