欢迎您访问52ij手机之家,今天小编为你分享的是手机知识是:【3步解决IIS安全问题,防止网站被黑】,下面是详细的分享!
3步解决IIS安全问题,防止网站被黑
前段时间,笔者曾在前文中讲到《网站被注入木马导致网络瘫痪》的方法,但总结下来,感觉不够全面,今天笔者特奉献此文完善网站安全,以防止网站被黑。
网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。
1、打开IIS信息服务管理器,在“网站”选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。
2、将IIS网站主目录中的"脚本资源访问"、"写入"、"目录浏览"以及记录访问等选项设置勾选去除,右键网站目录---属性进入界面,如下图所示:
3、将网站所有目录文件的"执行权限"设置为纯脚本(除data及upload文件外),如下图所示:
安全检测结果
注:只要是使用IIS建立的网站,以上方法适用于Discuz、PHPwind、DEDECMS及其它大部分开源程序。
关于3步解决IIS安全问题,防止网站被黑的机友互动如下:
相关问题:网站怎么防止被黑?
答:加强网站服务器的安全与加强网站局域网的网络安全即可. 网站服务器安全(数据库安全,权限安全,自身系统权限安全(如漏洞,后门这类就属于这块) 网站局域网安全(路由器安全,交换机安全) >>详细
相关问题:懂ftp,网站维护/安全那类的,怎么防止网站被黑,...
答:网站被黑通常有如下问题 1、程序有上传漏洞或注入漏洞 这些漏洞都会导致被上传木马,解决方案是程序上补这些漏洞,使用比较成熟的程序。内容页面生成静态。有动态地址的地方尽量不要暴露出来。 2、FTP密码设置简单被暴力破解。 解决办法即把ftp... >>详细
相关问题:windows server2008浏览网页总是弹出“IE增强的安全...
答:点击IE的“工具→Internet选项→安全”,将“Internet”区域的安全级别滑块由“高”拉动到“中”。 以下设置随系统不同而稍有不同 进入“控制面板→添加或删除程序→添加/删除Windows组件”,然后去掉“Internet Explorer增强的安全配置”前面的小勾,按“确定”即... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-