新锐动力:专业的网站建设服务公司,为福州网站建设公司专注福州企业网站建设,福州网站SEO快照优化,福州小程序开发等服务!
打开客服菜单
新锐动力官网
福州网站建设 > 技术支持 > windows iis虚拟主机取某个目录的执行权限
windows iis虚拟主机取某个目录的执行权限
编辑 :

福州网站建设

时间 : 2019-01-03 10:11 浏览量 : 39

很多顾客早期通过网络公司制作了公司官网,由于缺少专业技术支持,导致公司网站经常被人入侵、挂马,访问网站时经常跳转到赌博、黄色网站,给人的印象非常的不好。那如何比较?#34892;?#30340;停止公司网站被人入侵、修改标题、跳转等问题呢?福州建站公司新锐动力为你提供一种较为?#34892;?#30340;方法,即取消上传目录的执行权限。

网站经常被挂马怎么办?

网站?#35805;?#37117;会新建个文件夹用于放上传的图片,比如常见的上传目录名upload/uploadimg等,很多黑客通过网站上传漏洞,上传木马文件到这些文件夹,再访问木马文件修改网站程序。如上图就是一个典型的木马文件。

windows iis虚拟主机取某个目录的执行权限,木马文件截图

真正?#34892;?#30340;防止网站被入侵、挂马,真正?#34892;?#30340;方法有两种:

1、修复网站上传漏洞外

2、取消上传目录的iis执行仅限

如何取消win2008/win2012/win2018 IIS7/8某个目录的执行权限?

在需要取消的目录下新建一个web.config(比如需要取消upload这个文件夹的执行权限,那就在upload文件夹下新建web.config),内容用以下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

    <system.webServer>

        <handlers>

            <remove name="ASPClassic" />

            <remove name="PHP-FastCGI" />

            <remove name="ASPNET-ISAPI-1.1-AXD" />

            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />

            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-soap" />

            <remove name="ASPNET-ISAPI-1.1-PageHandlerFactory" />

            <remove name="ASPNET-ISAPI-1.1-SimpleHandlerFactory" />

            <remove name="ASPNET-ISAPI-1.1-WebServiceHandlerFactory" />

            <remove name="AssemblyResourceLoader-Integrated" />

            <remove name="AXD-ISAPI-2.0" />

            <remove name="AXD-ISAPI-2.0-64" />

            <remove name="HttpRemotingHandlerFactory-rem-Integrated" />

            <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />

            <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />

            <remove name="HttpRemotingHandlerFactory-soap-Integrated" />

            <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />

            <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />

            <remove name="PageHandlerFactory-Integrated" />

            <remove name="PageHandlerFactory-ISAPI-2.0" />

            <remove name="PageHandlerFactory-ISAPI-2.0-64" />

            <remove name="Perl-CGI" />

            <remove name="Perl-ISAPI" />

            <remove name="rules-64-ISAPI-2.0" />

            <remove name="rules-Integrated" />

            <remove name="rules-ISAPI-2.0" />

            <remove name="SecurityCertificate" />

            <remove name="SimpleHandlerFactory-Integrated" />

            <remove name="SimpleHandlerFactory-ISAPI-2.0" />

            <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />

            <remove name="svc-Integrated" />

            <remove name="svc-ISAPI-2.0" />

            <remove name="svc-ISAPI-2.0-64" />

            <remove name="TraceHandler-Integrated" />

            <remove name="TRACEVerbHandler" />

            <remove name="WebAdminHandler-Integrated" />

            <remove name="WebServiceHandlerFactory-Integrated" />

            <remove name="WebServiceHandlerFactory-ISAPI-2.0" />

            <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />

            <remove name="xoml-64-ISAPI-2.0" />

            <remove name="xoml-Integrated" />

            <remove name="xoml-ISAPI-2.0" />

        </handlers>

    </system.webServer>

</configuration>

保存上传到upload文件夹即可。

这样?#35789;?#34987;黑客上传了asp/aspx/php等木马文件,通过url地址也无法访问执行木马,也就无法修?#26576;?#24207;了。

取消目录执行权限有什么好处?

能在很大程度上保护好网站,不被黑客修改网站程序。

最后,新锐动力还是提醒大家,制作公司网站时,找家?#31185;?#30340;网络建站公司很重要。

本文由福州做网站公司【新锐动力】原创,如需转载请注明出处:http://www.plqpk.club/a/282.html

  • 超低建站费用

  • 具备营销能力

  • 强大SEO功能

  • 贴心售后技术支持

cache
Processed in 0.005114 Second.
20选5开奖奖金