欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳細圖示關閉IIS的默認腳本映射,以提高服務器安全性的設置方法

 更新時間:2008年09月06日 20:37:56   作者:  
禁止IIS去執(zhí)行不在我們計劃內的文件類型,可以顯著的改善服務器的安全環(huán)境,下面按步驟說明如何去關閉我們不需要的腳本映射。
首先打開IIS管理器,右鍵點擊網(wǎng)站后,選擇屬性:

彈出屬性設置窗口如下,選擇“主目錄”下的“配置”按鈕:

 

 

  在新開的配置窗口中,我們可以看到各種后綴名,這些都是IIS可以執(zhí)行的文件名稱后綴,名稱后面的欄目中說明了這種類型的文件,會由那個組件來解析執(zhí)行它。

 

 

  我們選種.CEX這個項目,點擊刪除按鈕

 

 

在新彈出的對話框中選擇是,則該類型的腳本映射被刪除,IIS將不會再用asp.dll組件來解析.cdx后綴的文件了。

         一般來說,使用動易系統(tǒng)的服務器,如果沒有提供其他服務的需要,可以只保留.ASP就足夠使用了,如果你選擇了生成shtml后綴的頁面,則也應該保留相應的腳本映射。

 在做好上述工作后,服務器將不會執(zhí)行除ASP外,其他任何后綴的上傳木馬,如果你需要更高的安全性,我們只需要設定上傳文件的目錄的執(zhí)行權限為無,這樣,即使有人突破了上傳組件的安全過濾,將木馬強行上傳到服務器,也依然無法啟動木馬來造成破壞,下面就截圖說明如何設置目錄執(zhí)行權限。

首先,打開IIS并找到上傳文件的目錄,并按右鍵,選擇屬性欄 
注意,我這里是用文章頻道的uploadfiles目錄做例子

  在新開的屬性窗口中選擇執(zhí)行權限為并點擊確定,這樣就指定該目錄不進行任何的腳本映射和文件執(zhí)行。

  最后,建議將網(wǎng)站中的全部上傳文件目錄,JS文件存放目錄,和圖片存放目錄的屬性都設置為無,以期達到最大的安全性。

相關文章

最新評論