| 阅:11 | 回:0 | 设置主机或网站禁止运行ASP/PHP程序或动态脚本 |
| 鱼鱼 |
发表于 2024-12-23 10:13:45
|
 职务:管理员
|
设置主机或网站禁止运行ASP/PHP程序或动态脚本 目前网络上的攻击和漏洞扫描等网站安全问题,各种程序CMS漏洞层出不穷,稍有不慎就会被挂马或利用,对于一些老旧的ASP程序漏洞问题更加严重。 针对这种问题目前最好的解决办法当然是修补程序漏洞,从根本上减少被入侵机会,但对于很多初级程序员来说,并不容易。 以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。 注:IIS7或以上版本适用,将以下代码另存为web.config文件,存放到网站需要禁止运行ASP/PHP或动态脚本的目录中,如放到根目录,则整站禁止运行程序,只能读取静态脚本文件。 -----------------分割线------------------------ <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read" /> </system.webServer> </configuration> ------------------分割线--------------------- 恢复脚本运行也很简单,删除这个文件就可以。 以萌养阵,方可长命百岁。  |
