3步解决IIS网站安全 防止网站被黑

  前段时间,笔者曾在前文中讲到《网站被注入木马导致网络瘫痪》的方法,但总结下来,感觉不够全面,今天笔者特奉献此文完善网站安全,以防止网站被黑。

  网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。

  1、打开IIS信息服务管理器,在“网站”选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。

  2、将IIS网站主目录中的"脚本资源访问"、"写入"、"目录浏览"以及记录访问等选项设置勾选去除,右键网站目录---属性进入界面,如下图所示:

  

  3、将网站所有目录文件的"执行权限"设置为纯脚本(除data及upload文件外),如下图所示:

  

  4、通过以上简单的设置即完成了网站权限的安全设置,我们可以通过http://webscan.360.cn进行检测,如笔者的两个网站结果如下:

  

  注:只要是使用IIS建立的网站,以上方法适用于Discuz、PHPwind、DEDECMS及其它大部分开源程序。

  本文原创自http://www.45fan.com/a/luyou/590.html,转载需注明出处!

时间: 2024-09-10 08:28:01

3步解决IIS网站安全 防止网站被黑的相关文章

3步解决IIS网站安全防止网站被黑

网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入.有网站权限注入等等.下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施. 1.打开IIS信息服务管理器,在"网站"选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2). 2.将IIS网站主目录中的"脚本资源访问"."写入"."目录浏览"以及记录访问等选项设置勾选去除,右键网站目录---属性进入界

全方位剖析SEO实战大型站群网站之 三步解决关键字筛选

记得本人初次触电seo时,很希望有一套系统的seo教学课程,最好能结合实例来讲解,但很少有这样的教程.目前接触seo颇有几年历史,经手做过几个网站优化,多多少少攒了一些经验,很想在空余时间把我之前做的seo优化经验跟感兴趣的朋友一起分享,欢迎大家拍砖~~~当然seo高手可以直接飘过~~~,为了大家更直观的学习seo,接下来的文章中,会拿本人之前做过的智通人才网做案例,为什么选择它?因为智通人才网是一个大型的站群网站,而且刚刚接手时,完全没进行任何seo优化,同时,知道了大站的优化,那小站岂不更容

服务器-虚拟机无法访问主机IIS搭建的ASP网站

问题描述 虚拟机无法访问主机IIS搭建的ASP网站 本机: 操作系统:win7 IP:192.168.0.2 虚拟机: 操作系统:XP IP:192.168.137.35 在本机输入192.168.0.2能打开网站页面.本机ping虚拟机是通的,虚拟机ping主机也是通的,虚拟机Telnet 192.168.0.2 80可以连接.就是在地址栏里输入:192.168.0.2提示找不到服务器.各位大哥大姐们怎样解决啊? 解决方案 iis绑定你的网址了没有,防火墙打开了没有. 提示找不到服务器应该是根

iis环境下配置网站与网站权限配置图文教程

一.在d:盘创建一个目录,名字为 phpmyadmin文件夹,然后把我们phpmyadmin目录的文件移动到刚才创建的phpmyadmin目录. 二,打开internet信息服务(iis)管理,右击网站->新建->网站 三,我们根着网站创建向导来操作如下图 四.输入描述,这里可以随便输入如 www.111cn.net 网站域名也是可以的. 五.再点击下一点就到了,网站IP地址和端口设置了,如果像要对外网访问的网站就让它默认为80就好了,IP地址也让它默认就行了. 六.再下一步就到了网站目录选择

Win8下IIS的安装和网站的发布

        之前维护永和收银系统的时候遇到过后台无法访问,也看过师哥在XP上发布后台管理端.首先要干的就是安装IIS,下面我就分享一下我在Win8上安装IIS,然后发布网站,最后实现在局域网访问的经验.         一.IIS的安装         1.打开控制面板(选择程序 程序与功能 启用或关闭Windows功能)         (图-1)         2.进行如下图操作,弹出(图-3)         (图-2)         3.选中图中勾选的复选框,然后单击确定    

如何正确解决网站收录及网站快照的难题!

作为网站的管理员或负责人,最让人心神不定的,莫过于网站收录及网站快照反复变化.原因很简单,网站快照就像一个风向标,其不断的变化说明网站权重出现波动.特别是网站快照回档,说明网站出现问题.而网站收录减少,从另一个方面影响了网站在搜索引擎上的爆光率,因为网站中页面被搜索引擎收录的越多,那么广大的用户搜索并访问网站的机率就越大.假设,网站有100个页面被收录,搜索引擎结果有1000个,那么网站被访问的机率就是10%.因此,收录量越多,网站的曝光率就越大.哪要如何正确解决网站收录及网站快照的难题呢?在此

源代码-急求解决~~~~~!!!!网站后台上传二维码图片,总是改变尺寸

问题描述 急求解决~~~~~!!!!网站后台上传二维码图片,总是改变尺寸 源代码如下 微信平台(二维码): 解决方案 源码在哪里?看不到.插入代码时使用代码片

本地IIS上发布的网站测试浏览器兼容性 服务器IP无效

问题描述 本地IIS上发布的网站测试浏览器兼容性 服务器IP无效 我在本地发布IIS上发布了一个网站 在用BrowserShots.org 在线测试浏览器兼容性的时候报错,说服务器的IP127.0.0.1无效? 解决方案 127.0.0.1是你本机地址..BrowserShots.org 怎么可能访问到你的电脑..你要发布网站后在再试.如果没有服务器,设置路由器开放80端口指向你的电脑,然后去路由器查看你公网ip地址,贴公网的ip地址,而不是局域网的 解决方案二: BrowserShots.or

问:iis配置网站,浏览网站后显示localhost -/,不能打开正常的网页。

问题描述 问:iis配置网站,浏览网站后显示localhost -/,不能打开正常的网页. iis配置网站,浏览网站后显示localhost -/,不能打开正常的网页. 解决方案 你的iis没有配置默认文档(一般是index.html,index.htm,default.html这种文件,添加你需要的默认文档进去,如setup.aspx),这样就会以目录形式显示(一般目录显示是不开启的,提示4xx错误,你的这里这样显示是开启了) 解决方案二: 废话,你有没有去专门做网页,你仅仅是访问了你本地的资