萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> 3步解決IIS網站安全防止網站被黑

3步解決IIS網站安全防止網站被黑

  網站被黑一般指網站被注入木馬或黑鏈,注入方法多種多樣,有SQL注入、有網站權限注入等等。下文筆者以IIS為例進行講解該如何預防網站被黑的一些措施。

  1、打開IIS信息服務管理器,在“網站”選項下選擇需要設置的網站目錄--屬性,將網站目錄data及upload設置為不可寫入,執行權限設置為無(見圖2)。

  2、將IIS網站主目錄中的"腳本資源訪問"、"寫入"、"目錄浏覽"以及記錄訪問等選項設置勾選去除,右鍵網站目錄---屬性進入界面,如下圖所示:

3步解決IIS網站安全防止網站被黑 三聯教程

  圖1

  3、將網站所有目錄文件的"執行權限"設置為純腳本(除data及upload文件外),如下圖所示:

  圖2

  4、通過以上簡單的設置即完成了網站權限的安全設置,我們可以通過http://webscan.360.cn進行檢測如下:

安全檢測結果

  安全檢測結果

  注:只要是使用IIS建立的網站,以上方法適用於Discuz、PHPwind、DEDECMS及其它大部分開源程序。

  本文原創自http://www.45fan.com/a/luyou/590.html,轉載需注明出處!

copyright © 萬盛學電腦網 all rights reserved