Dream Maker 老漂 不要有和人斗的心,你要赢的是你自己!

谈谈如何控制上传漏洞造成的木马

一般情况下,大家的网站都有上传功能特别是一些交互性的网站,比如分类信息、论坛这些,都有上传图片的功能。正是这些程序的良莠不全,造成上传漏洞,可以让一些脚本小孩,上传一些ASP木马。并且进一步的得到WEBSHELL,然后删除网站数据,或者危害到服务器。给站长或者主机商带来重大的损失。
  本来控制上传漏洞,要从程序上开始谈,但是各种开源程序太多,我们无法顾及各种程序。所以木木现从服务器的角度,简单说说控制上传漏洞。
  最通用的办法,无非是去除上传图片目录的脚本执行权限,很多人都在说。但是具体怎么去除。网络上没有人给出什么令人信服的操作步骤。下面我们来看看
  1.在服务器上打开IIS。
  ""


  2.选中需要去除图片上传目录的网站和目录(如:UPLOAD)。
""
 

  3.右键在UPLOAD目录上单击属性,弹出如下窗口,并可以看到红箭头,标出的地方是否支持脚本,目前显示的是纯脚本:
  ""


  4.我们现在来去掉把执行脚本权限,点击图三中 '纯脚本" 会出现三个选项;  无、纯脚本、纯脚本和可执行文件,因为我们是去除。所以点第一个选项“无”,然后点击应用。
 

""""


这样UPLOAD目录的不管是PHP\ASP都执行了不了。这样就算黑客上传了木马也无法执行。其他不需要改变的图片目录都可以这样操作。增加网站整体的安全系数。

此文,适合新手站长以及刚刚使用服务器的站长,以后可能会写点麦咖啡在服务器中的应用配置!

Tags: 服务器 站长

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 410
留言列表
发表留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。