3步解決IIS網站安全防止網站被黑

　　網站被黑一般指網站被注入木馬或黑鏈，注入方法多種多樣，有SQL注入、有網站權限注入等等。下文筆者以IIS為例進行講解該如何預防網站被黑的一些措施。

　　1、打開IIS信息服務管理器，在“網站”選項下選擇需要設置的網站目錄--屬性，將網站目錄data及upload設置為不可寫入,執行權限設置為無(見圖2)。

　　2、將IIS網站主目錄中的"腳本資源訪問"、"寫入"、"目錄浏覽"以及記錄訪問等選項設置勾選去除，右鍵網站目錄---屬性進入界面，如下圖所示：

　　圖1

　　3、將網站所有目錄文件的"執行權限"設置為純腳本(除data及upload文件外)，如下圖所示：

　　圖2

　　4、通過以上簡單的設置即完成了網站權限的安全設置，我們可以通過http://webscan.360.cn進行檢測如下：

　　安全檢測結果

　　注：只要是使用IIS建立的網站，以上方法適用於Discuz、PHPwind、DEDECMS及其它大部分開源程序。

　　本文原創自http://www.45fan.com/a/luyou/590.html，轉載需注明出處!