活动:一次性充值满500元,虚拟主机产品8折特惠! 全国免费咨询热线:℡ 400-9918-136
帮助和公告

感谢您的关注,我们一直致力于为您提供放心、满意的服务。

返回首页

设置主机或网站禁止运行ASP/PHP程序或动态脚本

信息来源:亿速互联修改时间:2019/6/11 20:34:29

目前网络上的攻击和漏洞扫描等网站安全问题,各种程序CMS漏洞层出不穷,稍有不慎就会被挂马或利用,对于一些老旧的ASP程序漏洞问题更加严重。

针对这种问题目前最好的解决办法当然是修补程序漏洞,从根本上减少被入侵机会,但对于很多初级程序员来说,并不容易。

以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。

注:IIS7或以上版本适用,将以下代码另存为web.config文件,存放到网站需要禁止运行ASP/PHP或动态脚本的目录中,如放到根目录,则整站禁止运行程序,只能读取静态脚本文件。

-----------------分割线------------------------

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

------------------分割线---------------------

恢复脚本运行也很简单,删除这个文件就可以。

为您推荐以下内容