網站被黑一般指網站被注入木馬或黑鏈,注入方法多種多樣,有SQL注入、有網站權限注入等等。下文筆者以IIS為例進行講解該如何預防網站被黑的一些措施。
1、打開IIS信息服務管理器,在“網站”選項下選擇需要設置的網站目錄--屬性,將網站目錄data及upload設置為不可寫入,執行權限設置為無(見圖2)。
2、將IIS網站主目錄中的"腳本資源訪問"、"寫入"、"目錄浏覽"以及記錄訪問等選項設置勾選去除,右鍵網站目錄---屬性進入界面,如下圖所示:
圖1
3、將網站所有目錄文件的"執行權限"設置為純腳本(除data及upload文件外),如下圖所示:
圖2
4、通過以上簡單的設置即完成了網站權限的安全設置,我們可以通過http://webscan.360.cn進行檢測如下:
安全檢測結果
注:只要是使用IIS建立的網站,以上方法適用於Discuz、PHPwind、DEDECMS及其它大部分開源程序。
本文原創自http://www.45fan.com/a/luyou/590.html,轉載需注明出處!