万维景盛

万维景盛官网
  • 1***588 16:18:15 购买 卡密:BaCodeB
  • z***029 16:17:26 购买 卡密:BaCodeA
  • z***029 16:17:23 购买 卡密:BaCodeA
  • z***029 16:17:22 购买 卡密:BaCodeA
  • z***029 16:10:44 购买 卡密:BaCodeA
  • q***268 15:47:12 购买 卡密:BaCodeA
  • q***867 15:34:24 购买 卡密:BaCodeA
  • 3***798 15:04:37 捡便宜 虚机:HCB0
  • q***756 14:49:01 开通 虚机:ghost001
  • 3***798 14:36:41 下单 虚机:HCB0
  • 3***798 14:32:19 下单 虚机:HCB0
  • 1***588 14:29:04 购买 卡密:BaCodeB
  • q***ang 14:21:15 create 虚机:HCU0
  • q***ang 14:20:56 下单 虚机:HCU1
  • q***756 14:15:29 下单 虚机:ghost001
  • 0***seo 14:15:00 捡便宜 虚机:HCB0
  • 0***seo 14:13:52 下单 虚机:HCB0
  • 0***seo 14:13:03 下单 虚机:HCU0
  • q***867 14:02:15 购买 卡密:BaCodeA
  • 1***306 13:05:01 续费 虚机:HCV1

WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?

脚本执行权限是网站服务器安全防护的重要关口,网站站长和管理员应当对upload等允许用户上传的目录禁止脚本执行权限,以确保用户上传的木马文件不会被执行,万维景盛工程师为您分享windows2008/2012环境在iis7/iis8下怎样去掉特定目录的脚本执行权限。

第1步:打开iis,在左侧网站目录中找到需要禁止执行的目录并选中,然后双击右侧控制面板中的“处理程序映射”。

iis_php_remove_execute.jpg


第2步:在右侧找到并单击“编辑功能权限”此项,在打开的编辑功能权限小窗口中,把“脚本”前面的勾去掉并确定。

iis_php_remove_execute_previledge.jpg

执行完这两步之后,在网站相关目录被非法上传的php或asp等脚本文件均无法再执行了。

细心的管理员会发现,做好相关设置后,该目录下面多了一个web.config文件,里面的内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

也就是说,如果你往希望禁止执行权限的目录下,放一个上文内容的web.config文件,也可以实现取消脚本执行权限的效果!

万维景盛为满足普通用户不了解服务器安全知识,无法进行安全防护的情况,特别推出安全增强型虚拟主机,采用阿里云高稳定服务器打造,除DDOS高防外的挂马、黑链、SQL注入等一般黑入侵均可以防护!欢迎了解!


来源:万维景盛
日期:2017/2/14

打印 】 
上一篇:什么是一句话木马,怎样防范一句话木马?
下一篇:php版百度编辑器ueditor怎样给上传图片自动添加水印?
  >> 相关文章
 
  CentOS 7安装ionCube Loader为php解密组件的方法
  怎样使用SHELL脚本在NGINX上一键部署SSL
  选购EV,OV,IV,DV不同等级SSL证书之间有什么区别?
  php怎样批量生成不重复的5位随机数
  阿里云虚拟主机怎样备份网站数据?
  如何关闭或禁用ECSHOP模板缓存和数据库查询缓存?
  php版百度编辑器ueditor怎样给上传图片自动添加水印?
  阿里云服务器/虚拟主机代备案审核需要多长时间?
会员 客服 QQ 电话 充值 工单
Top

客服热线

010-57180806

18610695105

请拨总机 010-57180806

咨询售后问题建议 提交工单