友价商城服务器用户，存在可执行脚本权限漏洞，有被注入并运行木马的风险的解决方法

本方法不仅适用于友价源码，也适用于其他一些程序源码，大部分的源码程序都有上传图片、附件的功能，这一点不防范的话很容易被黑客上传一些木马程序，对网站及服务器都造成重大的安全问题。

特别注意，提示的目录是指最后一层目录，比如提示 A/B/C 有风险，那么是把 C 这个目录关掉执行权限即可，

千万不要把A或B目录也关闭

举两个实例说明：

img/ 关闭img目录脚本权限

config/ueditor/php/upload/ 关闭upload目录脚本权限

一、如果你的服务器环境是windows2003+iis6，按以下步骤解决：

1、打开IIS，找到系统提示的风险目录，如下图以ad/这个目录为例，找到后右键鼠标打开属性面板

2、然后在执行权限一栏里选择无，如下图所示

3、最后再点下确定，退出IIS，无须重启电脑（不放心的话可以重启下IIS），这样一来，ad/这个目录就没有执行脚本的权限了，哪怕黑客上传的木马程序，也无法运行。

二、如果你的服务器环境是windows8+iis7，按以下步骤解决：

1、选中要设置的目录，双击“功能视图”中的“处理程序影射”如下图。

2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”，如下图

3、把“脚本”权限去掉，就可以了，且会在当前目录下生成一个“web.config”文件，如图