汇款方式 您的位置 》 帮助中心 > Windows万网虚拟主机设置目录权限方法
Windows万网虚拟主机设置目录权限方法
时间:2018-10-22 09:15 来源:未知 责任编辑:小维
常见的黑客攻击,是通过上传漏洞的方式上传木马到网站空间服务器里,然后通过执行木马脚本进行破坏,所以为了增强安全性,我们可以把上传相关的文件夹关闭脚本执行权限,就是需要新建个web.config文件到对应的文件夹,代码如下:
保存后就设置了该文件夹以及子容器只有读的权限,而没有脚本执行权限。如果要恢复脚本权限就直接删除该目录下的web.config文件。
已经于2018年10月22日进行实际测试,适用于万网或者阿里云windows2008的IIS7云虚拟主机
上传web.config文件前,是可以正常使用的,如图
上传web.config文件权限后就不能执行动态脚本了,显示404错误,htm文件是可以正常行的
web.config权限脚本代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<remove name="ASPClassic" />
<remove name="PHP-FastCGI" />
<remove name="ASPNET-ISAPI-1.1-AXD" />
<remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />
转载请注明出处: https://www.v7o.cn/html/201810/22532.html
保存后就设置了该文件夹以及子容器只有读的权限,而没有脚本执行权限。如果要恢复脚本权限就直接删除该目录下的web.config文件。
已经于2018年10月22日进行实际测试,适用于万网或者阿里云windows2008的IIS7云虚拟主机
上传web.config文件前,是可以正常使用的,如图
上传web.config文件权限后就不能执行动态脚本了,显示404错误,htm文件是可以正常行的
web.config权限脚本代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<remove name="ASPClassic" />
<remove name="PHP-FastCGI" />
<remove name="ASPNET-ISAPI-1.1-AXD" />
<remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />
转载请注明出处: https://www.v7o.cn/html/201810/22532.html
- 上一篇:万网主机强制删除文件办法,文件夹删不掉昨办
- 下一篇:如何查看阿里云备案服务号?
产品中心
热点问题
随机问题