首页 > 代码库 > IIS配置及防黑
IIS配置及防黑
安装IIS.部署网站(发布或者拷贝都可以).修改连接字符串,compilation设为false,删掉cs代码
上传文件夹不给执行权限:
在iis管理器中找到上传文件夹,选择属性--执行权限,设置为“无”
这样哪 利用漏洞上传了可执行代码到上传文件夹,也无法执行
取消所有文件夹的浏览权限,防止用户查看网站的文件列表,在iis管理器中找到主站节点→属性→主目录→取消“目录浏览”
后台文件夹只允许管理员的IP访问,文件夹→属性→ IIS管理中,Web服务器扩展,只允许asp.net那几个,其他的 CGI、ASP等全部禁止
IIS配置及防黑
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。