網(wǎng)站被黑一般指網(wǎng)站被注入木馬或黑鏈�,注入方法多種多樣,有SQL注入�、有網(wǎng)站權(quán)限注入等等。下文筆者以IIS為例進(jìn)行講解該如何預(yù)防網(wǎng)站被黑的一些措施�。
1、打開IIS信息服務(wù)管理器�,在“網(wǎng)站”選項下選擇需要設(shè)置的網(wǎng)站目錄--屬性,將網(wǎng)站目錄data及upload設(shè)置為不可寫入,執(zhí)行權(quán)限設(shè)置為無(見圖2)�。
2、將IIS網(wǎng)站主目錄中的"腳本資源訪問"�、"寫入"、"目錄瀏覽"以及記錄訪問等選項設(shè)置勾選去除�,右鍵網(wǎng)站目錄---屬性進(jìn)入界面,如下圖所示:
圖1
3�、將網(wǎng)站所有目錄文件的"執(zhí)行權(quán)限"設(shè)置為純腳本(除data及upload文件外),如下圖所示:
圖2
4�、通過以上簡單的設(shè)置即完成了網(wǎng)站權(quán)限的安全設(shè)置,我們可以通過http://webscan.#進(jìn)行檢測如下:
安全檢測結(jié)果
注:只要是使用IIS建立的網(wǎng)站�,以上方法適用于Discuz、PHPwind�、DEDECMS及其它大部分開源程序。
更新時間:2014-12-21
