Windows萬網虛擬主機設置目錄權限方法

常見的黑客攻擊，是通過上傳漏洞的方式上傳木馬到網站空間服務器里，然后通過執行木馬腳本進行破壞，所以為了增強安全性，我們可以把上傳相關的文件夾關閉腳本執行權限，就是需要新建個web.config文件到對應的文件夾，代碼如下：


保存后就設置了該文件夾以及子容器只有讀的權限，而沒有腳本執行權限。如果要恢復腳本權限就直接刪除該目錄下的web.config文件。
已經于2018年10月22日進行實際測試，適用于萬網或者阿里云windows2008的IIS7云虛擬主機

上傳web.config文件前，是可以正常使用的，如圖





上傳web.config文件權限后就不能執行動態腳本了，顯示404錯誤，htm文件是可以正常行的





web.config權限腳本代碼如下：
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <remove name="ASPClassic" />
            <remove name="PHP-FastCGI" />
            <remove name="ASPNET-ISAPI-1.1-AXD" />
            <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />

---

轉載請注明出處： http://www.fengxinye.com/html/201810/22532.html

• 上一篇：萬網主機強制刪除文件辦法,文件夾刪不掉昨辦
• 下一篇：如何查看阿里云備案服務號？