欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳細(xì)圖示關(guān)閉IIS的默認(rèn)腳本映射,以提高服務(wù)器安全性的設(shè)置方法

 更新時(shí)間:2008年09月06日 20:37:56   作者:  
禁止IIS去執(zhí)行不在我們計(jì)劃內(nèi)的文件類型,可以顯著的改善服務(wù)器的安全環(huán)境,下面按步驟說(shuō)明如何去關(guān)閉我們不需要的腳本映射。
首先打開IIS管理器,右鍵點(diǎn)擊網(wǎng)站后,選擇屬性:

彈出屬性設(shè)置窗口如下,選擇“主目錄”下的“配置”按鈕:

 

 

  在新開的配置窗口中,我們可以看到各種后綴名,這些都是IIS可以執(zhí)行的文件名稱后綴,名稱后面的欄目中說(shuō)明了這種類型的文件,會(huì)由那個(gè)組件來(lái)解析執(zhí)行它。

 

 

  我們選種.CEX這個(gè)項(xiàng)目,點(diǎn)擊刪除按鈕

 

 

在新彈出的對(duì)話框中選擇是,則該類型的腳本映射被刪除,IIS將不會(huì)再用asp.dll組件來(lái)解析.cdx后綴的文件了。

         一般來(lái)說(shuō),使用動(dòng)易系統(tǒng)的服務(wù)器,如果沒有提供其他服務(wù)的需要,可以只保留.ASP就足夠使用了,如果你選擇了生成shtml后綴的頁(yè)面,則也應(yīng)該保留相應(yīng)的腳本映射。

 在做好上述工作后,服務(wù)器將不會(huì)執(zhí)行除ASP外,其他任何后綴的上傳木馬,如果你需要更高的安全性,我們只需要設(shè)定上傳文件的目錄的執(zhí)行權(quán)限為無(wú),這樣,即使有人突破了上傳組件的安全過(guò)濾,將木馬強(qiáng)行上傳到服務(wù)器,也依然無(wú)法啟動(dòng)木馬來(lái)造成破壞,下面就截圖說(shuō)明如何設(shè)置目錄執(zhí)行權(quán)限。

首先,打開IIS并找到上傳文件的目錄,并按右鍵,選擇屬性欄 
注意,我這里是用文章頻道的uploadfiles目錄做例子

  在新開的屬性窗口中選擇執(zhí)行權(quán)限為無(wú)并點(diǎn)擊確定,這樣就指定該目錄不進(jìn)行任何的腳本映射和文件執(zhí)行。

  最后,建議將網(wǎng)站中的全部上傳文件目錄,JS文件存放目錄,和圖片存放目錄的屬性都設(shè)置為無(wú),以期達(dá)到最大的安全性。

相關(guān)文章

最新評(píng)論