二、严格控制服务器的写访问权限

　　在一些内容比较多、结构比较复杂的Web服务器，往往多个用户都对服务器具有写入的权限。如sina网站，有专门人员负责新闻板块，有专门人员负责博客，有专门人员负责论坛等等。由于有众多的用户对网站服务器具有写入的权限，就可能会带来一定的安全隐患。如某个用户的密码泄露的话，就会乘机对服务器进行破坏。其实虽然他们都具有对服务器的写入权限，但是他们的分工是不同的。每个人都有自己的领域。

　　再如一个大学校园的校园网，一个Web服务器实际上可能拥有多个网站，多个管理员。如各个学院有自己的网站等等。此时管理员都有对服务器修改的权限。权限控制不严格的话，那么服务器上的文件夹就可能会处于非常危险的境地。

　　防范措施:

　　这个防范措施也比较简单，其基本的原理就是给与用户最小的权限。如可以根据网站板块的不同，将相关的内容放置到对应的文件夹中。然后每个特定的用户只能够访问自己负责内容的文件夹。如此的话，即使某个管理员用户的密码泄露了，那么其影响的也只是一个文件夹。而不会对其他用户的文件夹产生不利影响。

　　其次就是最好不要讲Web服务器同其他的应用服务放置在一起。特别对于企业来说，可能为了节省成本，喜欢将Web服务器与文件服务器等部署在同一个服务器上。这是一种非常危险的方式。因为对于文件服务器来说，可能每个用户都具有往服务器上写入的权限。而这就会给木马、病毒等提供机会。从而也会影响到Web服务器的安全。

　　总之管理员需要严格限制Web服务器的写入权限。在分配用户权限的时候，如果要给用户写的权限，那么最好能够结合NTFS权限管理，只提供用户特定文件夹的写入权限。其次就是最好将Web服务器同文件服务器等分开，争取只有少量的用户具有对服务器写入的权限。