如何让共享文件夹里只能被上传不能被删掉?

利用Serv-U

在FTP服务器的搭建中，Serv-U是目前使用比较多的工具之一。它设置简单，功能强大，而且非常稳定，总体上来说上它比IIS附带的FTP服务器略胜一筹。它适用于所有的Windows版本，是一款共享软件，可以让用户免费使用一个月。

第一步：Serv-U的下载和安装。

目前Serv-U的最高版本为40，文件大小为29MB，它的下载站点之一为“http://wwwdownloadcomcn/showphtmlaction=detail&id=484”。

点击下载的可执行文件即可开始安装了，安装过程很简单，所有设置保持默认值就可以，按“Next”完成每一步（如图24）。安装完毕，在Windows的桌面上就出现Serv-U的图标，双击Serv-U图标，出现Serv-U主窗口，点击主界面右边窗口的“Start server”即可启动FTP服务器 。

第二步：Serv-U的配置。

在Serv-U的安装完成之后即可出现配置向导，可以通过这个向导来对它进行配置，主要步骤如下。

A安装程序首先启动一个设置向导帮助你设置FTP服务器，点击“Next”继续。

B系统弹出输入IP的对话框，此项需要填入你准备为此FTP服务器绑定的IP地址。除非你的计算机有多个固定的IP地址，并且你只想其中一个被FTP服务器所使用，否则，建议不管你是否有固定的IP地址，都将此项保留为空（即让系统自动侦测），点击“Next”（如图25）。

C输入Domain name（域名）。此处填入你FTP服务器的域名。但域名由DNS解析而不是由这里决定，因此实际上你可以填入任意内容，比如像“我的个人FTP服务器”这种对此FTP进行说明的文字。

D输入FTP访问的端口号，一般保持默认的21即可。

E匿名用户的创建和访问目录的设定。首先向导会提示你是否要创建匿名帐号，这里选择是，如果选择不，则用户需要用户名和密码才能访问FTP服务器。接下来安装向导提示输入匿名用户的主目录（Anonymous home directory），此处按照需要来设定匿名用户访问硬盘的位置。

F选择匿名用户是否将其限制在主目录里，如果选择是，则用户只能访问其主目录及以下的目录树；如果选择否，则可以访问其主目录的同级或更高级的目录树。从安全角度考虑，一般建议选是。

G创建新用户和访问目录。按照向导的提示一步一步创建新用户并输入密码（如图26），接着指定该用户可访问的目录和用户权限即可。

到这里，你的个人FTP就已经搭建完成了。不过这还只能实现Serv-U赋予的默认功能和权限，要真正让这个服务器能被你自己随心所欲地控制和管理，则还需要经过以下后续的操作，这主要包括如下几点。

A对FTP用户的管理

欲增加一个新用户（包括增加Anonymous用户），则在Serv-U的一个域中选中Users（用户），然后单击右键，进入New User（新用户），依次根据提示为它设置好User Name（用户名）、Password（密码）、Home directory（主目录）等即可完成（如图27）。

欲删除一个用户，则在此用户上单击右键，选Delete User（删除用户）即可。

B对目录权限的管理

在Serv-U左边框架中选中用户名，再在右边框架中进入Dir Access（目录存取）窗口，然后在列表中选中相应目录后，就可在窗口的右侧更改当前用户对它的访问权限了（如图28）。

文件的属性主要包括：

Read（读）：对文件进行读操作（复制、下载，不含查看）的权力。

Write（写）：对文件进行写操作（上传）的权力。

Append（附加）：对文件进行写操作和附加操作的权力。

Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权力。

Execute（执行）：直接运行可执行文件的权力。

List（列表）：对文件和目录的查看权力。

Create（建立）：建立目录的权力。

Remove（移动）：对目录进行移动、删除和更名的权力。

Inherit（继承）：如勾选中此项，则以上设置的属性将对当前Path（目录）及其下的整个目录树起作用；否则就只对其当前目录有效。

C其他设置

在Local server下的Setting处还可设置服务器的一些通用信息。

在“max noof users”处，设定同时登录该服务器的最大用户数。

在MaxSpeed处根据自己电脑的配置，设置用户最大下载速度。

选择“Block users who connect more than XX times within YY seconds for ZZ minutes”复选框并设置相应的数值，可以防止有些恶意用户为达到攻击目的在短时间内对该服务器的频繁登录。

选择“Delete partially uploaded files”复选框，可以自动删除上传失败后留在服务器上不完整文件。如果不要选中这项，就能让Serv-U支持断点上传功能（如图29）。、

在一个是FTP服务器的架设

在我们的实际网络生活中，特别是宽带网接入之后，FTP服务器作为文件的传输和共享工具得到广泛应用。FTP服务器在文件的传输上性能稳定，占用系统资源小，而且传输速度快，现在网上已经有很多的FTP服务器可供使用，而自己架设一个FTP服务器也很容易，下面介绍两种主流的FTP架构方式。

1利用微软公司的IIS

微软的IIS功能非常强大，它除了提供WWW服务之外，还提供FTP的服务，利用它一样很容易就能架设一个功能卓越的FTP服务器。

IIS的安装前面已经讲解过，下面我们一起来看看通过设置IIS来架设FTP服务器的几个步骤。

第一步：启动IIS，并启动IIS上的FTP服务。在默认的情况下，此时你的FTP服务器已经搭建好，并且可以立即登录，但是该FTP中没有任何文件。

第二步：鼠标右击IIS中的“默认FTP站点”项，选择“属性”菜单，即可出现如图19的对话框。

第三步：选择“主目录”的标签，在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下，此处的文件夹位置为“C:\Inetpub\Ftproot”，你如果临时想改变共享目录，随时都可在此处修改（如图20），以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。

第三步：在“主目录”的标签处，你还可设置FTP服务器的文件访问权限，分别有读取、写入和日志访问，安全起见，这里的写入权限一般不选，保证匿名用户不能随意对你文件进行操作。

第四步：设置登录的用户。如果你愿意提供“匿名”的访问权限，还需在“安全标签”处选择上“允许匿名连接”（如图21）。此外，你还可从Windows系统帐号中选择FTP服务器的特殊帐号，当然也可以自己任意设置用户名和密码。

第五步：在“消息”标签处，有“欢迎”、“退出”和“最大连接数”3个输入框，分别代表别人在登录、退出时FTP服务器上给出的提示信息，你可根据自己的需要设置。此外，最大连接数是设置同时连接本地FTP的最大主机台数（如图22）。

第六步：在“FTP站点”的标签处设置FTP标识，包括说明、IP地址和端口，这里一般不需要改动，按照默认选择即可（如图23）。此外，在“C：\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。

此时，利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。

常见有使用：scp命令、xshell软件里的xftp程序、U盘挂载、服务器自带的lrzsz程序。

一、scp使用说明：

1、把本机的文件传给目的服务器：

scp get66pcap root@1921681147:/super

备注：把本机get66pcap拷贝到147这台服务器的super目录下，需要提供147的密码

2、在本机上执行scp，把远端的服务器文件拷贝到本机上：

scp root@1921681147:/super/dnspcap /

备注：在本机上执行scp，把远端服务器的dnspcap文件拷贝到本机的根目录下

3、拷贝目录下的所有文件：

scp -r /super/ root@1921681145:/

备注：把/super/目录下的所有文件，拷贝到145服务器根目录下

二、xshell软件里的xftp程序：

xshell这个软件很好，强烈推荐哦！！！

里面有个xftp小插件，可以支持文件在笔记本和服务器互传，这个小插件需要单独在网上下载，直接百度搜xftp，很方便。

1、点击xshell软件上的xftp图标（前提xftp已经下载好）

2、然后就可以互传文件了啊

三、U盘挂载

文件在U盘，那好办，直接插到服务器上，然后挂载上，就能把U盘上的文件拷贝到服务器上了

1、执行fdisk -l查看：

fdisk -l

备注：插上U盘后，fdisk -l查看服务器识别到了，/dev/sdc是我的U盘，16G的

2、挂载到自定义目录下：

mkdir /upan

新建一个目录

mount /dev/sdc1 /upan/

把U盘挂载到刚新建的目录下

cd /upan/ls

就能看到U盘里所有的文件了

3、把文件拷到服务器home下

cp autoruninf /home/

把U盘里的autoruninf拷贝到服务器的home目录下

4、卸载U盘

文件拷到服务器后，建议先手动执行命令，然后再拔U盘，防止U盘损坏！！！

cd /umount /dev/sdc1

好了，拔出U盘吧（按照上面的来，先退回到根目录下，再执行umount命令，不然会报错提示U盘在使用，无法卸载）

如何防止网站被上传WebShell网页木马

1 )网站服务器方面，开启系统自带的防火墙，增强管理员账户密码强度等，更改远程桌面端口，定期更新服务器补丁和杀毒软件。

2）定期的更新服务器系统漏洞（windows 2008 2012、linux centos系统），网站系统升级，尽量不适用第三方的API插件代码。

3）如果自己对程序代码不是太了解的话，建议找网站安全公司去修复网站的漏洞，以及代码的安全检测与木马后门清除，国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司，做深入的网站安全服务,来保障网站的安全稳定运行，防止网站被挂马之类的安全问题。

4）尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5）网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为adminasp的路径去访问。

6）服务器的基础安全设置必须要详细的做好,端口的安全策略，注册表安全，底层系统的安全加固，否则服务器不安全,网站再安全也没用