禁止上传目录upload运行asp脚本的方法

作者

检查一个网站收录的时候,发现百度收录了一些,不文明的页面。仔细看后,发现网站的上传目录,上传了一些脚本文件。 正常网站的上传目录应该只有一些图片。不会有程序文件。紧急修复一下,首先就是禁止这些脚本的运行。

在上传目录的文件添加一个 web.config 文件

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

这样就限制了,当前upload目录,和子孙目录的里asp脚本文件就被禁止运行了。如果是使用的是空间,直接添加上这个文件即可。

方法2 使用IIS操作

使用方法2操作的效果和上面的一样。

第一: 在 IIS中 选中网站和当前需要限制的目录
第二: (确定iiS左侧的目录是需要限制的目录)点击处理映射程序
点击处理映射程序
第三: 编辑功能和权限
编辑功能和权限
第四: 把脚本勾选掉。
把脚本勾选掉

方法2和方法1一样,最终都是在当的目录生成了一个 web.config 文件。

好的习惯

  1. 上传目录禁止脚本的执行
  2. 上传的目录可以禁止蜘蛛的爬行,或者 禁止蜘蛛爬取网页类型的文件。

回复

电子邮件地址不会被公开。