万网代理 9年阿里云万网代理商   热线:400-6800-390客服QQ:800018259    汇款方式 | 联系我们 | 大客户 | 帮助中心   
首 页 域名注册 万网空间 虚拟主机 云主机租用 网站建设 企业邮箱 管理中心 客服中心

帮助中心

网站建设首页
域名问题
主机问题
邮箱问题
网站备案
会员类
其他问题
代理平台
 

热点内容

万网空间如何查询MYSQL数据
万网空间G主机耗资源客户的
什么是虚拟主机,都有哪些类
香港空间无法进入控制面板的
dedcms织梦漏洞导致万网空间
万网空间如何清空上传的网页
万网空间如何清空MYSQL数据
阿里云空间和万网空间有什么
万网空间处理URL时候服务器
万网php空间如何实现301转向
 

Windows万网虚拟主机设置目录权限方法

时间:2018-10-22 09:15来源:未知 责任编辑:小维
 
只要会打字就能做网站,免费提供国内顶级品牌阿里云主机,主要优点是网站打开速度快,免费协助备案,对网站排名有一定的帮助,另送万网域名注册万网企业邮箱,让您的用399元购买价值上千元的产品,支持试用,满意后付款。
常见的黑客攻击,是通过上传漏洞的方式上传木马到网站空间服务器里,然后通过执行木马脚本进行破坏,所以为了增强安全性,我们可以把上传相关的文件夹关闭脚本执行权限,就是需要新建个web.config文件到对应的文件夹,代码如下:


保存后就设置了该文件夹以及子容器只有读的权限,而没有脚本执行权限。如果要恢复脚本权限就直接删除该目录下的web.config文件。
已经于2018年10月22日进行实际测试,适用于万网或者阿里云windows2008的IIS7云虚拟主机

上传web.config文件前,是可以正常使用的,如图





上传web.config文件权限后就不能执行动态脚本了,显示404错误,htm文件是可以正常行的





web.config权限脚本代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <remove name="ASPClassic" />
            <remove name="PHP-FastCGI" />
            <remove name="ASPNET-ISAPI-1.1-AXD" />
            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />
关于我们 | 工作机会 | 付费方式 | 帮助中心 | 联系我们 | 网站地图
合作伙伴中国万网 | 西部数码 | 支付宝 | 财付通 万网代理 | 万网域名注册 | 万网空间
Copyright 中国万网核心代理商-维启在线 All Rights wanwangdaili Reserved
企业QQ:800018259 企业邮箱:service@v7o.cn
全国统一服务热线:400-6800-390
备案专员电话:95187按3
《中华人民共和国电信与信息服务业务》信息产业部备案号ICP备09046621号-1
《中华人民共和国增值电信业务经营许可证》经营许可证编号ICP证050062号