A. 基於IIS搭建伺服器如何設置許可權上傳文件到伺服器
首先 要保證你的磁碟的格式是 ntfs格式的
你可以 點 文件夾上的-- 工具--文件夾選項-- 查看--使用簡單文件共享前面的鉤去掉。
然後 在 iis指向的文件夾上 點右鍵 屬性--安全---可以設置不同用戶的 讀寫許可權。。。
另外上傳文件 你可能需要裝一些ftp服務,比如裝個serv-u軟體或者iis自帶的也可以,用來指向這個設置了許可權的目錄
NTFS許可權
首先我們要知道:只要是存在NTFS磁碟分區上的文件夾或文件,無論是否被共享,都具有此許可權。此許可權對於使用FAT16/FAT32文件系統的文件與文件夾無效! NTFS許可權有兩大要素:一是標准訪問許可權;二是特別訪問許可權。前者將一些常用的系統許可權選項比較籠統地組成6種"套餐型"的許可權,即:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入。 在大多數的情況下,"標准許可權"是可以滿足管理需要的,但對於許可權管理要求嚴格的環境,它往往就不能令管理員們滿意了,如只想賦予某用戶有建立文件夾的許可權,卻沒有建立文件的許可權;如只能刪除當前目錄中的文件,卻不能刪除當前目錄中的子目錄的許可權等......這個時候,就可以讓擁有所有許可權選項的"特別許可權"來大顯身手了。也就是說,特別許可權不再使用"套餐型",而是使用可以允許用戶進行"菜單型"的細節化許可權管理選擇了。 那麼如何設置標准訪問許可權呢?以對一個在NTFS分區中的名為"guo"的文件夾進行設置標准訪問許可權為例,可以按照如下方法進行操作: 因為NTFS許可權需要在資源屬性頁面的"安全"選項卡設置界面中進行,而Windows XP在安裝後默認狀態下是沒有激活"安全"選項卡設置功能的, 所以需要首先啟用系統中的"安全"選項卡。方法是:依次點擊"開始"→"設置"→"控制面板 ",雙擊"文件夾選項",在"查看"標簽頁設置界面上的"高級設置"選項列表中清除"使用簡單文件共享(推薦)"選項前的復選框後點擊"應用"按鈕即可。 設置完畢後就可以右鍵點擊"guo" 文件夾,在彈出的快捷菜單中選擇"共享與安全",在"guo屬性"窗口中就可以看見"安全"選項卡的存在了。針對資源進行NTFS許可權設置就是通過這個選項卡來實現的,此時應首先在"組或用戶名稱"列表中選擇需要賦予許可權的用戶名組(這里選擇"zhong"用戶),接著在下方的"zhong 的許可權"列表中設置該用戶可以擁有的許可權即可。 下面簡單解釋一下六個許可權選項的含義: ①完全控制(Full Control): 該許可權允許用戶對文件夾、子文件夾、文件進行全權控制,如修改資源的許可權、獲取資源的所有者、刪除資源的許可權等,擁有完全控制許可權就等於擁有了其他所有的許可權; ②修改(Modify): 該許可權允許用戶修改或刪除資源,同時讓用戶擁有寫入及讀取和運行許可權; ③讀取和運行(Read & Execute): 該許可權允許用戶擁有讀取和列出資源目錄的許可權,另外也允許用戶在資源中進行移動和遍歷,這使得用戶能夠直接訪問子文件夾與文件,即使用戶沒有許可權訪問這個路徑; ④列出文件夾目錄(List Folder Contents): 該許可權允許用戶查看資源中的子文件夾與文件名稱; ⑤讀取(Read): 該許可權允許用戶查看該文件夾中的文件以及子文件夾,也允許查看該文件夾的屬性、所有者和擁有的許可權等; ⑥寫入(Write): 該許可權允許用戶在該文件夾中創建新的文件和子文件夾,也可以改變文件夾的屬性、查看文件夾的所有者和許可權等。 如果在"組或用戶名稱"列表中沒有所需的用戶或組,那麼就需要進行相應的添加操作了,方法如下:點擊"添加"按鈕後,在出現的"選擇用戶和組"對話框中,既可以直接在"輸入對象名稱來選擇"文本區域中輸入用戶或組的名稱(使用"計算機名\用戶名"這種方式),也可以點擊"高級"按鈕,在彈出的對話框中點擊" 立即查找"按鈕讓系統列出當前系統中所有的用戶組和用戶名稱列表。此時再雙擊選擇所需用戶或組將其加入即可。 如果想刪除某個用戶組或用戶的話,只需在" 組或用戶名稱"列表中選中相應的用戶或用戶組後,點擊下方的"刪除"按鈕即可。但實際上,這種刪除並不能確保被刪除的用戶或用戶組被拒絕訪問某個資源,因此,如果希望拒絕某個用戶或用戶組訪問某個資源,還要在"組或用戶名稱"列表中選擇相應的用戶名用戶組後,為其選中下方的"拒絕"復選框即可。 那麼如何設置特殊許可權呢?假設現在需要對一個名為"guo"的目錄賦"zhong"用戶對其具有"讀取"、"建立文件和目錄"的許可權,基於安全考慮,又決定取消該賬戶的"刪除"許可權。此時,如果使用"標准許可權"的話,將無法完成要求,而使用特別許可權則可以很輕松地完成設置。方法如下: 首先,右鍵點擊"guo"目錄,在右鍵快捷菜單中選擇"共享與安全"項,隨後在"安全"選項卡設置界面中選中"zhong"用戶並點擊下方的"高級"按鈕,在彈出的對話框中點擊清空"從父項繼承那些可以應用到子對象的許可權項目,包括那些在此明確定義的項目"項選中狀態,這樣可以斷開當前許可權設置與父級許可權設置之前的繼承關系。在隨即彈出的" 安全"對話框中點擊"復制"或"刪除"按鈕後(點擊"復制"按鈕可以首先復制繼承的父級許可權設置,然後再斷開繼承關系),接著點擊"應用"按鈕確認設置,再選中"zhong"用戶並點擊"編輯"按鈕,在彈出的"zhong的許可權項目"對話框中請首先點擊"全部清除"按鈕,接著在"許可權"列表中選擇"遍歷文件夾/運行文件"、"列出文件夾/讀取數據"、"讀取屬性"、"創建文件/寫入數據"、"創建文件夾/附加數據"、"讀取許可權"幾項,最後點擊"確定"按鈕結束設置。 在經過上述設置後,"zhong"用戶在對"guo"進行刪除操作時,就會彈出提示框警告操作不能成功的提示了。顯然,相對於標准訪問許可權設置 上的籠統,特別訪問許可權則可以實現更具體、全面、精確的許可權設置。 為了大家更好地理解特殊許可權列表中的許可權含義,以便做出更精確的許可權設置,下面簡單解釋一下其含義: ⑴遍歷文件夾/運行文件(Traverse Folder/Execute File): 該許可權允許用戶在文件夾及其子文件夾之間移動(遍歷),即使這些文件夾本身沒有訪問許可權。 注意:只有當在"組策略"中("計算機配置 "→"Windows設置"→"安全設置"→"本地策略"→"用戶權利指派")將"跳過遍歷檢查"項授予了特定的用戶或用戶組,該項許可權才能起作用。默認狀態下,包"Administrators"、"Users"、"Everyone"等在內的組都可以使用該許可權。 對於文件來說,擁了這項許可權後,用戶可以執行該程序文件。但是,如果僅為文件夾設置了這項許可權的話,並不會讓用戶對其中的文件帶上"執行"的許可權; ⑵列出文件/讀取數據(List Folder/Read Data): 該許可權允許用戶查看文件夾中的文件名稱、子文件夾名稱和查看文件中的數據; ⑶讀取屬性(Read Attributes): 該許可權允許用戶查看文件或文件夾的屬性(如系統、只讀、隱藏等屬性); ⑷讀取擴展屬性(Read Extended Attributes): 該許可權允許查看文件或文件夾的擴展屬性,這些擴展屬性通常由程序所定義,並可以被程序修改; ⑸創建文件/寫入屬性(Create Files/Write Data): 該許可權允許用戶在文件夾中創建新文件,也允許將數據寫入現有文件並覆蓋現有文件中的數據; ⑹創建文件夾/附加數據(Create Folder/Append Data): 該許可權允許用戶在文件夾中創建新文件夾或允許用戶在現有文件的末尾添加數據,但不能對文件現有的數據進行覆蓋、修改,也不能刪除數據; ⑺寫入屬性(Write Attributes): 該許可權允許用戶改變文件或文件夾的屬性; ⑻寫入擴展屬性(Write Extended Attributes): 該許可權允許用戶對文件或文件夾的擴展屬性進行修改; ⑼刪除子文件夾及文件(Delete Subfolders and Files): 該許可權允許用戶刪除文件夾中的子文件夾或文件,即使在這些子文件夾和文件上沒有設置刪除許可權; ⑽刪除(Delete): 該許可權允許用戶刪除當前文件夾和文件,如果用戶在該文件或文件夾上沒有刪除許可權,但是在其父級的文件夾上有刪除子文件及文件夾許可權,那麼就仍然可以刪除它; ⑾讀取許可權(Read Permissions): 該許可權允許用戶讀取文件或文件夾的許可權列表; ⑿更改許可權(Change Permissions): 該許可權允許用戶改變文件或文件夾上的現有許可權; ⒀取得所有權(Take Ownership): 該許可權允許用戶獲取文件或文件夾的所有權,一旦獲取了所有權,用戶就可以對文件或文件夾進行全權控制。 這里需要單獨說明一下"修改"許可權與"寫入 "許可權的區別:如果僅僅對一個文件擁有修改許可權,那麼,不僅可以對該文件數據進行寫入和附加,而且還可以創建新文件或刪除現有文件。而如果僅僅對一個文件擁有寫入許可權,那麼既可以對文件數據進行寫入和附加,也可以創建新文件,但是不能刪除文件。也就是說,有寫入許可權不等於具有刪除許可權,但擁有修改許可權,就等同於擁有刪除和寫入許可權。
B. 更改iis上傳文件的默認大小
如果是ASP或.net的
第一步:修改IIS設置,允許直接編輯配置資料庫。先打開,Internet信息服務
第二步:先在服務里關閉iis admin service服務,找到windows\system32\inetsrv\下的metabase.xml, 打開,找到ASPMaxRequestEntityAllowed 把他修改為需要的值,默認為204800,即200K,如把它修改為102400000(100M)。
然後重啟iis admin service服務。
辦法二:
新建一個文本文件,內容如下:
set providerObj=GetObject("winmgmts:/root/MicrosoftIISv2")
set vdirObj=providerObj.get("IIsWebVirtualDirSetting='W3SVC/1/ROOT'")
WScript.Echo "Before: " & vdirObj.AspMaxRequestEntityAllowed
vdirObj.AspMaxRequestEntityAllowed=102400000
vdirObj.Put_()
WScript.Echo "Now: " & vdirObj.AspMaxRequestEntityAllowed
然後保存為.vbs文件,如:vf.vbs
然後在命令行模式下,執行 cscript 文件路徑及文件名,如:cscript d:\vf.vbs
這樣ASP上傳大小就更改為了上面設置的:102400000位元組 (100兆)
關於win2003上傳限制解決方案的補充說明
到微軟站點載了IIS6 Resource Kit Tools(http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en),安裝後利用Metabase Explorer修改了(local)\LM\W3SVC\AspMaxRequestEntityAllowed屬性(默認為200K=204800),修改為1G就是了;同時修改了AspScriptTimeout屬性調整下時限,就可以上傳大文件了。
此時發現AspMaxRequestEntityAllowed丟之,點右鍵添加new屬性為asp,設置自己需要的大小,然後確定即可~~~
如果是PHP的
打開php.ini,首先找到
file_uploads = on ;是否允許通過HTTP上傳文件的開關。默認為ON即是開
upload_tmp_dir ;文件上傳至伺服器上存儲臨時文件的地方,如果沒指定就會用系統默認的臨時文件夾
upload_max_filesize = 8m ;望文生意,即允許上傳文件大小的最大值。默認為2M
post_max_size = 8m ;指通過表單POST給PHP的所能接收的最大值,包括表單里的所有值。默認為8M
一般地,設置好上述四個參數後,上傳<=8M的文件是不成問題,在網路正常的情況下。
但如果要上傳>8M的大體積文件,只設置上述四項還一定能行的通。
更多請關注:
http://www.chenyu.me/read-htm-tid-6320-fpage-2.html