iis安全
网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有sql注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。
1、打开IIS信息服务管理器,在“网站”选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。
2、将IIS网站主目录中的"脚本资源访问"、"写入"、"目录浏览"以及记录访问等选项设置勾选去除,右键网站目录---属性进入界面,如下图所示:
图1
3、将网站所有目录文件的"执行权限"设置为纯脚本(除data及upload文件外),如下图所示:
图2
4、通过以上简单的设置即完成了网站权限的安全设置,我们可以通过http://webscan.360.cn进行检测如下:
安全检测结果
注:只要是使用IIS建立的网站,以上方法适用于Discuz、phpwind、DEDECMS及其它大部分开源程序。
本文原创自http://www.45fan.com/a/luyou/590.html,转载需注明出处!
相关阅读
现在很多用户都会使用迅雷下载工具,不过由于迅雷软件不兼容win10系统补丁,导致用户更新一些补丁后出现迅雷老是崩溃的情况,那么遇到w
我们在利用ftp的storeFile()上传存储文件的时候,为了让上传速度提升,建议采用添加缓冲区的方式,根据上传文件的大 小,设置
C/S体系结构:Client/Server 客户机/服务器结构B/S体系结构:Browser/Server 浏览器/服务器结构URL:Universal Resource Locator 统一
Windows自动弹出MSN中文网界面解决办法 原因:每当用户连接到网络时,Windows 会向微软的一个域名发送访问请求,访问结果作为网络连接
(Windows 7 Service Pack 1 (KB976932)更新失败错误代码80070002怎么解决)通过联系微软技术支持,现已成功解决问题。方法如下:重置%Wi