新銳動力:專業的網站建設服務公司,為福州網站建設公司專注福州企業網站建設,福州網站SEO快照優化,福州小程序開發等服務!
打開客服菜單
新銳動力官網
福州網站建設 > 技術支持 > windows iis虛擬主機取某個目錄的執行權限
windows iis虛擬主機取某個目錄的執行權限
編輯 :

福州網站建設

時間 : 2019-01-03 10:11 瀏覽量 : 40

很多顧客早期通過網絡公司制作了公司官網,由于缺少專業技術支持,導致公司網站經常被人入侵、掛馬,訪問網站時經常跳轉到賭博、黃色網站,給人的印象非常的不好。那如何比較有效的停止公司網站被人入侵、修改標題、跳轉等問題呢?福州建站公司新銳動力為你提供一種較為有效的方法,即取消上傳目錄的執行權限。

網站經常被掛馬怎么辦?

網站一般都會新建個文件夾用于放上傳的圖片,比如常見的上傳目錄名upload/uploadimg等,很多黑客通過網站上傳漏洞,上傳木馬文件到這些文件夾,再訪問木馬文件修改網站程序。如上圖就是一個典型的木馬文件。

windows iis虛擬主機取某個目錄的執行權限,木馬文件截圖

真正有效的防止網站被入侵、掛馬,真正有效的方法有兩種:

1、修復網站上傳漏洞外

2、取消上傳目錄的iis執行僅限

如何取消win2008/win2012/win2018 IIS7/8某個目錄的執行權限?

在需要取消的目錄下新建一個web.config(比如需要取消upload這個文件夾的執行權限,那就在upload文件夾下新建web.config),內容用以下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

    <system.webServer>

        <handlers>

            <remove name="ASPClassic" />

            <remove name="PHP-FastCGI" />

            <remove name="ASPNET-ISAPI-1.1-AXD" />

            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />

            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-soap" />

            <remove name="ASPNET-ISAPI-1.1-PageHandlerFactory" />

            <remove name="ASPNET-ISAPI-1.1-SimpleHandlerFactory" />

            <remove name="ASPNET-ISAPI-1.1-WebServiceHandlerFactory" />

            <remove name="AssemblyResourceLoader-Integrated" />

            <remove name="AXD-ISAPI-2.0" />

            <remove name="AXD-ISAPI-2.0-64" />

            <remove name="HttpRemotingHandlerFactory-rem-Integrated" />

            <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />

            <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />

            <remove name="HttpRemotingHandlerFactory-soap-Integrated" />

            <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />

            <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />

            <remove name="PageHandlerFactory-Integrated" />

            <remove name="PageHandlerFactory-ISAPI-2.0" />

            <remove name="PageHandlerFactory-ISAPI-2.0-64" />

            <remove name="Perl-CGI" />

            <remove name="Perl-ISAPI" />

            <remove name="rules-64-ISAPI-2.0" />

            <remove name="rules-Integrated" />

            <remove name="rules-ISAPI-2.0" />

            <remove name="SecurityCertificate" />

            <remove name="SimpleHandlerFactory-Integrated" />

            <remove name="SimpleHandlerFactory-ISAPI-2.0" />

            <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />

            <remove name="svc-Integrated" />

            <remove name="svc-ISAPI-2.0" />

            <remove name="svc-ISAPI-2.0-64" />

            <remove name="TraceHandler-Integrated" />

            <remove name="TRACEVerbHandler" />

            <remove name="WebAdminHandler-Integrated" />

            <remove name="WebServiceHandlerFactory-Integrated" />

            <remove name="WebServiceHandlerFactory-ISAPI-2.0" />

            <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />

            <remove name="xoml-64-ISAPI-2.0" />

            <remove name="xoml-Integrated" />

            <remove name="xoml-ISAPI-2.0" />

        </handlers>

    </system.webServer>

</configuration>

保存上傳到upload文件夾即可。

這樣即使被黑客上傳了asp/aspx/php等木馬文件,通過url地址也無法訪問執行木馬,也就無法修改程序了。

取消目錄執行權限有什么好處?

能在很大程度上保護好網站,不被黑客修改網站程序。

最后,新銳動力還是提醒大家,制作公司網站時,找家靠譜的網絡建站公司很重要。

本文由福州做網站公司【新銳動力】原創,如需轉載請注明出處:http://www.ypir.net/a/282.html

  • 超低建站費用

  • 具備營銷能力

  • 強大SEO功能

  • 貼心售后技術支持

cache
Processed in 0.006602 Second.
铁拳擂台APP下载 绝地求生什么时候能玩 部落冲突7本最强布阵 皇室战争2019热门卡组 京东彩票合法吗 09年公牛vs开拓者 矮木头APP 桑普多利亚排名 纽伦堡球队昨天 腾讯猎鱼达人输钱 里尔√尼斯 魔法元素APP下载 云南十一选五app 宁夏11选5电子走势图官网 温泉物语试玩 任选一奖金多少钱 永利国际娱乐怎么样