我目前有一台 Windows 2012 Server,它充当运行 IIS 的 Web 服务器。我正在使用 Filezilla 托管 FTP 服务器,以允许一些客户可以通过 FTP 访问自己的网站。
我轻松设置了 FTP 帐户,他们能够访问他们的网站文件夹。但是我真的希望进一步探索这一点,并真正确保其安全。目前,没有什么可以阻止他们上传 .exe 文件并在网站上运行,以破解我的服务器。
我如何才能将他们上传的文件限制为仅几个所需的扩展名,例如 PHP、JS,以及禁用实体重命名(例如,阻止他们将扩展名改回 .exe)。此外,我还可以采取其他安全措施吗?
如果我遗漏了任何信息,请告诉我。请不要回复诸如“如果你不信任他们,就不要授予访问权限”之类的评论,因为这与主题无关
答案1
实际上,这取决于 FTP 服务应用程序 - 即 Filezilla 允许的内容。
但是您可以尝试安装文件服务器资源管理器(文件和存储服务下的功能)并使用文件屏蔽。它应该允许按类型(扩展名)阻止文件。它应该在操作系统级别阻止创建文件,不确定当操作系统阻止文件写入时 Filezilla 会做什么。