小站站长平时处理遇到过很多因为上传执行漏洞导致网站被黑的,除了程序判断不严谨外,还有站长不注重安全设置的原因。以下介绍iis7如何取消脚本执行权限,适用windows2008,windows2012,windows2016。
1、首先打开iis,依次展开选择要取消执行权限的目录,一般是图片目录,上传附件目录以及静态文本的模板目录。2、找到点击【处理程序映射】,点击“编辑功能权限”,把“脚本”这个勾去掉,这样这个目录就不能执行脚本了,即便被上传了脚本,这个目录也不能执行脚本。如果要设置的目录比较多,可以直接用web.config规则代码,复制下面的代码保存为web.config文件(最好用编辑器,记事本可能会有编码问题),直接将文件复制到需要禁止执行的目录即可。
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read" /> </system.webServer> </configuration>
结语:但这也不是万能的,虽然这个目录不能执行脚本,但可能会被用做调用,可能会有其他途径被利用,所以最根本的还是要解决程序漏洞。
网站常见的安全风险提醒解决方案:常见网站安全漏洞处理方法,禁用危险的http方法,如TRACE,OPTIONS
» 本文链接地址:https://blog.mydns.vip/1881.html
最新评论
我的站目前每天120个IP,其中刷的是100个。 不知道为什么升级到4H8G5M的标准服务器还是偶尔会崩,CPU占满,但是内存一般这种时候只占50%左右,这是为什么呢?max_children我也设
麻烦发下检测工具
让我下载