让webshell无法运行 - 网站安全 - 自学php

其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的您试图从目录中执行CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序。 Interneter服务器管理----IIS中站点目录右键----属性----在主目录中查看[执行权限]一般设置为[纯脚本]，脚本文件才能正常运行，设置为[无]则不能运行把HdhCmsTest2cto测试数据一些图片目录，设置[执行权限]为[无]，即使webshell能上传到此目录，也无法运行！现在很多空间商已经可以设置这样的[执行权限]，但貌似只能设置根目录的，不过已经很好了！这样可以比较有效的防止被别人拿到webshell，但也不是绝对的！有时候也可以构造上传到其他目录或者上一级目录，攻防无绝对！

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did12522

更新时间：2022-09-13 阅读：60次