本文所分享的知识点是【3步解决IIS网站安全防止网站被黑】,欢迎您喜欢52ij所分享的新闻、攻略、电脑教程及手机知识等经验,下面是详细的讲解。
3步解决IIS网站安全防止网站被黑
网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。
1、打开IIS信息服务管理器,在“网站”选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。
2、将IIS网站主目录中的"脚本资源访问"、"写入"、"目录浏览"以及记录访问等选项设置勾选去除,右键网站目录---属性进入界面,如下图所示:
图1
3、将网站所有目录文件的"执行权限"设置为纯脚本(除data及upload文件外),如下图所示:
图2
4、通过以上简单的设置即完成了网站权限的安全设置,我们可以通过http://webscan.360.cn进行检测如下:
安全检测结果
注:只要是使用IIS建立的网站,以上方法适用于Discuz、PHPwind、DEDECMS及其它大部分开源程序。
关于3步解决IIS网站安全防止网站被黑的相关讨论如下:
相关问题:“网站被黑”如何处理
答:很多网站都遇到过被黑,插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步: 下载服务器日志。 当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:\windows\system32\logfil... >>详细
相关问题:网站怎么防止被黑?
答:加强网站服务器的安全与加强网站局域网的网络安全即可. 网站服务器安全(数据库安全,权限安全,自身系统权限安全(如漏洞,后门这类就属于这块) 网站局域网安全(路由器安全,交换机安全) >>详细
相关问题:懂ftp,网站维护/安全那类的,怎么防止网站被黑,...
答:网站被黑通常有如下问题 1、程序有上传漏洞或注入漏洞 这些漏洞都会导致被上传木马,解决方案是程序上补这些漏洞,使用比较成熟的程序。内容页面生成静态。有动态地址的地方尽量不要暴露出来。 2、FTP密码设置简单被暴力破解。 解决办法即把ftp... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-