如何防止IIS可写权限漏洞?
如何防止IIS可写权限漏洞?
将可写目录的执行权限设定为“无”(默认是纯脚本)
一般可写目录都是上传的图片文件或者程序日志,所以基本上不需要执行权限。
这样万一有不良的脚本文件如asp jsp aspx上传到该目录,也无法被执行调用。
纠正LZ的问题,写权限不是漏洞。取消写权限就可以了
最安全的IIS目錄權限就是 IIS匿名用戶只給讀取和寫入權限
独立的用户,独立的权限,独立的文件,独立的IIS
QQ:21350822 xanswer@hotmail.com
一般来说,最好吧 fso 和 ado 都禁止掉
不过这样对于 asp 一类的来说,上传就成了问题
