首页 > 网站 > WEB服务 > 正文

3步解决IIS网站安全防止网站被黑

2020-05-27 13:49:45
字体:
来源:转载
供稿:网友

  网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。

  1、打开IIS信息服务管理器,在“网站”选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。

  2、将IIS网站主目录中的"脚本资源访问"、"写入"、"目录浏览"以及记录访问等选项设置勾选去除,右键网站目录---属性进入界面,如下图所示:

3步解决IIS网站安全防止网站被黑 武林网教程

  图1

  3、将网站所有目录文件的"执行权限"设置为纯脚本(除data及upload文件外),如下图所示:

  图2

  4、通过以上简单的设置即完成了网站权限的安全设置,我们可以通过http://webscan.360.cn进行检测如下:

安全检测结果

  安全检测结果

  注:只要是使用IIS建立的网站,以上方法适用于Discuz、PHPwind、DEDECMS及其它大部分开源程序。

  本文原创自http://www.45fan.com/a/luyou/590.html,转载需注明出处!

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表