福州網站建設
時間 : 2019-01-03 10:11 瀏覽量 : 165很多顧客早期通過網絡公司制作了公司官網,由于缺少專業技術支持,導致公司網站經常被人入侵、掛馬,訪問網站時經常跳轉到賭博、黃色網站,給人的印象非常的不好。那如何比較有效的停止公司網站被人入侵、修改標題、跳轉等問題呢?福州建站公司新銳動力為你提供一種較為有效的方法,即取消上傳目錄的執行權限。
網站經常被掛馬怎么辦?
網站一般都會新建個文件夾用于放上傳的圖片,比如常見的上傳目錄名upload/uploadimg等,很多黑客通過網站上傳漏洞,上傳木馬文件到這些文件夾,再訪問木馬文件修改網站程序。如上圖就是一個典型的木馬文件。
真正有效的防止網站被入侵、掛馬,真正有效的方法有兩種:
1、修復網站上傳漏洞外
2、取消上傳目錄的iis執行僅限
如何取消win2008/win2012/win2018 IIS7/8某個目錄的執行權限?
在需要取消的目錄下新建一個web.config(比如需要取消upload這個文件夾的執行權限,那就在upload文件夾下新建web.config),內容用以下
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<remove name="ASPClassic" />
<remove name="PHP-FastCGI" />
<remove name="ASPNET-ISAPI-1.1-AXD" />
<remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />
<remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-soap" />
<remove name="ASPNET-ISAPI-1.1-PageHandlerFactory" />
<remove name="ASPNET-ISAPI-1.1-SimpleHandlerFactory" />
<remove name="ASPNET-ISAPI-1.1-WebServiceHandlerFactory" />
<remove name="AssemblyResourceLoader-Integrated" />
<remove name="AXD-ISAPI-2.0" />
<remove name="AXD-ISAPI-2.0-64" />
<remove name="HttpRemotingHandlerFactory-rem-Integrated" />
<remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />
<remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />
<remove name="HttpRemotingHandlerFactory-soap-Integrated" />
<remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />
<remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />
<remove name="PageHandlerFactory-Integrated" />
<remove name="PageHandlerFactory-ISAPI-2.0" />
<remove name="PageHandlerFactory-ISAPI-2.0-64" />
<remove name="Perl-CGI" />
<remove name="Perl-ISAPI" />
<remove name="rules-64-ISAPI-2.0" />
<remove name="rules-Integrated" />
<remove name="rules-ISAPI-2.0" />
<remove name="SecurityCertificate" />
<remove name="SimpleHandlerFactory-Integrated" />
<remove name="SimpleHandlerFactory-ISAPI-2.0" />
<remove name="SimpleHandlerFactory-ISAPI-2.0-64" />
<remove name="svc-Integrated" />
<remove name="svc-ISAPI-2.0" />
<remove name="svc-ISAPI-2.0-64" />
<remove name="TraceHandler-Integrated" />
<remove name="TRACEVerbHandler" />
<remove name="WebAdminHandler-Integrated" />
<remove name="WebServiceHandlerFactory-Integrated" />
<remove name="WebServiceHandlerFactory-ISAPI-2.0" />
<remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />
<remove name="xoml-64-ISAPI-2.0" />
<remove name="xoml-Integrated" />
<remove name="xoml-ISAPI-2.0" />
</handlers>
</system.webServer>
</configuration>
保存上傳到upload文件夾即可。
這樣即使被黑客上傳了asp/aspx/php等木馬文件,通過url地址也無法訪問執行木馬,也就無法修改程序了。
取消目錄執行權限有什么好處?
能在很大程度上保護好網站,不被黑客修改網站程序。
最后,新銳動力還是提醒大家,制作公司網站時,找家靠譜的網絡建站公司很重要。
本文由福州做網站公司【新銳動力】原創,如需轉載請注明出處:http://www.kawahdino.com/a/282.html
下一篇: 福州做網站公司教你如何監控網站運行日志