很多顧客早期通過網絡公司制作了公司官網，由于缺少專業技術支持，導致公司網站經常被人入侵、掛馬，訪問網站時經常跳轉到賭博、黃色網站，給人的印象非常的不好。那如何比較有效的停止公司網站被人入侵、修改標題、跳轉等問題呢？福州建站公司新銳動力為你提供一種較為有效的方法，即取消上傳目錄的執行權限。

網站經常被掛馬怎么辦？

網站一般都會新建個文件夾用于放上傳的圖片，比如常見的上傳目錄名upload/uploadimg等，很多黑客通過網站上傳漏洞，上傳木馬文件到這些文件夾，再訪問木馬文件修改網站程序。如上圖就是一個典型的木馬文件。

真正有效的防止網站被入侵、掛馬，真正有效的方法有兩種：

1、修復網站上傳漏洞外

2、取消上傳目錄的iis執行僅限

如何取消win2008/win2012/win2018 IIS7/8某個目錄的執行權限？

在需要取消的目錄下新建一個web.config（比如需要取消upload這個文件夾的執行權限，那就在upload文件夾下新建web.config），內容用以下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

    <system.webServer>

        <handlers>

            <remove name="ASPClassic" />

            <remove name="PHP-FastCGI" />

            <remove name="ASPNET-ISAPI-1.1-AXD" />

            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />

            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-soap" />

            <remove name="ASPNET-ISAPI-1.1-PageHandlerFactory" />

            <remove name="ASPNET-ISAPI-1.1-SimpleHandlerFactory" />

            <remove name="ASPNET-ISAPI-1.1-WebServiceHandlerFactory" />

            <remove name="AssemblyResourceLoader-Integrated" />

            <remove name="AXD-ISAPI-2.0" />

            <remove name="AXD-ISAPI-2.0-64" />

            <remove name="HttpRemotingHandlerFactory-rem-Integrated" />

            <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />

            <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />

            <remove name="HttpRemotingHandlerFactory-soap-Integrated" />

            <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />

            <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />

            <remove name="PageHandlerFactory-Integrated" />

            <remove name="PageHandlerFactory-ISAPI-2.0" />

            <remove name="PageHandlerFactory-ISAPI-2.0-64" />

            <remove name="Perl-CGI" />

            <remove name="Perl-ISAPI" />

            <remove name="rules-64-ISAPI-2.0" />

            <remove name="rules-Integrated" />

            <remove name="rules-ISAPI-2.0" />

            <remove name="SecurityCertificate" />

            <remove name="SimpleHandlerFactory-Integrated" />

            <remove name="SimpleHandlerFactory-ISAPI-2.0" />

            <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />

            <remove name="svc-Integrated" />

            <remove name="svc-ISAPI-2.0" />

            <remove name="svc-ISAPI-2.0-64" />

            <remove name="TraceHandler-Integrated" />

            <remove name="TRACEVerbHandler" />

            <remove name="WebAdminHandler-Integrated" />

            <remove name="WebServiceHandlerFactory-Integrated" />

            <remove name="WebServiceHandlerFactory-ISAPI-2.0" />

            <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />

            <remove name="xoml-64-ISAPI-2.0" />

            <remove name="xoml-Integrated" />

            <remove name="xoml-ISAPI-2.0" />

        </handlers>

    </system.webServer>

</configuration>

保存上傳到upload文件夾即可。

這樣即使被黑客上傳了asp/aspx/php等木馬文件，通過url地址也無法訪問執行木馬，也就無法修改程序了。

取消目錄執行權限有什么好處？

能在很大程度上保護好網站，不被黑客修改網站程序。

最后，新銳動力還是提醒大家，制作公司網站時，找家靠譜的網絡建站公司很重要。

本文由福州做網站公司【新銳動力】原創，如需轉載請注明出處：http://www.kawahdino.com/a/282.html