KesionCMS X系列版本防挂马 win2008 iis7设置取消执行纯脚本权限图文步骤
时间:2023年09月26日
/来源:网络
/编辑:佚名
防止KesionCMS 系列版本uploadfiles/temp目录补上传php等文件的设置,最近部分用户反应在uploadfiles/temp目录下被上传php动态文件的解决方法
请打开 ks_cls/UploadFunction.asp找到以下代码
Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型
将其改成
Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型
即增加php|红色代码即可
另外请一定设置uploadfiles目录不允许给执行脚本权限。
ks_inc,images,control,item,bin,sysimg等目录可以设置只读。不允许写入。
限只需要生成HTML的目录及cache,config,uploadfiles目录给写入权限即可。
win2008 iis7设置取消执行纯脚本权限图文步骤
win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。
KesionCMS X系列版本防挂马 win2008 iis7设置取消执行纯脚本权限图文步骤插图
2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图
win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图
win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
到此为止,这个目录设置好了。
设置时会遇到写入失败的情况,
解决方法是:
1、有可能是当前目录没有写入权限,添加写入权限即可.
2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。
下面附上web.config的内容:
代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。
好了,如何设置,和遇到的问题我已经写了。
请打开 ks_cls/UploadFunction.asp找到以下代码
Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型
将其改成
Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo" '不允许上传类型
即增加php|红色代码即可
另外请一定设置uploadfiles目录不允许给执行脚本权限。
ks_inc,images,control,item,bin,sysimg等目录可以设置只读。不允许写入。
限只需要生成HTML的目录及cache,config,uploadfiles目录给写入权限即可。
win2008 iis7设置取消执行纯脚本权限图文步骤
win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。
KesionCMS X系列版本防挂马 win2008 iis7设置取消执行纯脚本权限图文步骤插图
2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图
win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图
win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
到此为止,这个目录设置好了。
设置时会遇到写入失败的情况,
解决方法是:
1、有可能是当前目录没有写入权限,添加写入权限即可.
2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。
下面附上web.config的内容:
代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。
好了,如何设置,和遇到的问题我已经写了。
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185