本方法不仅适用于友价源码,也适用于其他一些程序源码,大部分的源码程序都有上传图片、附件的功能,这一点不防范的话很容易被黑客上传一些木马程序,对网站及服务器都造成重大的安全问题。
特别注意,提示的目录是指最后一层目录,比如提示 A/B/C 有风险,那么是把 C 这个目录关掉执行权限即可,
千万不要把A或B目录也关闭
举两个实例说明:
img/ 关闭img目录脚本权限
config/ueditor/php/upload/ 关闭upload目录脚本权限
一、如果你的服务器环境是windows2003+iis6,按以下步骤解决:
1、打开IIS,找到系统提示的风险目录,如下图以ad/这个目录为例,找到后右键鼠标打开属性面板
2、然后在执行权限一栏里选择无,如下图所示
3、最后再点下确定,退出IIS,无须重启电脑(不放心的话可以重启下IIS),这样一来,ad/这个目录就没有执行脚本的权限了,哪怕黑客上传的木马程序,也无法运行。
二、如果你的服务器环境是windows8+iis7,按以下步骤解决:
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。
2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图
3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图
