查看: 3|回复: 0

3步解决IIS网站安全 防止网站被黑

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-10-7 16:31:43 | 显示全部楼层 |阅读模式
前段时间,笔者曾在前文中讲到《网站被注入木马导致网络瘫痪》的方法,但总结下来,感觉不够全面,今天笔者特奉献此文完善网站安全,以防止网站被黑。
    网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。
    1、打开IIS信息服务管理器,在网站选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。
    2、将IIS网站主目录中的"脚本资源访问"、"写入"、"目录浏览"以及记录访问等选项设置勾选去除,右键网站目录---属性进入界面,如下图所示:
    3、将网站所有目录文件的"执行权限"设置为纯脚本(除data及upload文件外),如下图所示:
    4、通过以上简单的设置即完成了网站权限的安全设置,我们可以通过进行检测,如笔者的两个网站结果如下:
    注:只要是使用IIS建立的网站,以上方法适用于Discuz、PHPwind、DEDECMS及其它大部分开源程序。
    本文原创自,需注明出处!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|文学之旅交流

GMT+8, 2024-11-24 13:41 , Processed in 0.031607 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表