注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Big鹏 ——学无止境

不谋万世者,不足谋一时;不谋全局者,不足谋一域

 
 
 

日志

 
 

IIS简单防黑配置  

2014-12-18 23:19:55|  分类: 思想认识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

简单介绍,发布网站时需要注意的几个小事项,来防止站点被轻易攻破,遭受不必要损失。

1.   不能将源码挂到服务器

       我们知道IIS所挂站点的物理路径,既可以指向网站源码的目录;也可以指向用VS将站点发布完以后的程序目录。但在网站真正运作时,只能采取第二种方式,不能将源码挂上去。否则,若服务器被“攻破”,所有的源码就都会暴露。第一种方式,主要是为了开发阶段,调试方便而用。


IIS简单防黑配置 - 王志鹏 - 王志鹏 廊坊师范学院信息技术提高班第九期

2.     上传文件夹不能给“执行权限”

       我们的站点基本都有“上传附件”类似的功能,有些人经常利用这个来上传一些“病毒”——基本都是脚本。这就是所谓的“上传漏洞“,所以,允许上传的文件夹,都要禁用文件的”执行“权限。这样,即使上传有害文件,但也无法运行该文件。方法如下:

?  我们在IIS的左侧选中该目录,切换到功能视图

?  打开“处理程序映射”功能

?  打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

IIS简单防黑配置 - 王志鹏 - 王志鹏 廊坊师范学院信息技术提高班第九期 IIS简单防黑配置 - 王志鹏 - 王志鹏 廊坊师范学院信息技术提高班第九期
 

3.     取消目录浏览权限

防止用户查看网站的文件列表,如下图:

IIS简单防黑配置 - 王志鹏 - 王志鹏 廊坊师范学院信息技术提高班第九期

 

取消方法如下:

选中“站点“,切换到功能视图,点击”目录浏览“

IIS简单防黑配置 - 王志鹏 - 王志鹏 廊坊师范学院信息技术提高班第九期

点击“禁用“即可

IIS简单防黑配置 - 王志鹏 - 王志鹏 廊坊师范学院信息技术提高班第九期

最后,根据需要可以通过Web服务器扩展,禁用CGIASP等,只允许,站点需要的文件扩展名即可。

  评论这张
 
阅读(174)| 评论(8)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017