友价商城服务器用户,存在可执行脚本权限漏洞,有被注入并运行木马的风险的解决方法
本方法不仅适用于友价源码,也适用于其他一些程序源码,大部分的源码程序都有上传图片、附件的功能,这一点不防范的话很容易被黑客上传一些木马程序,对网站及服务器都造成重大的安全问题。
特别注意,提示的目录是指最后一层目录,比如提示 A/B/C 有风险,那么是把 C 这个目录关掉执行权限即可,
千万不要把A或B目录也关闭
举两个实例说明:
img/ 关闭img目录脚本权限
config/ueditor/php/upload/ 关闭upload目录脚本权限
一、如果你的服务器环境是windows2003+iis6,按以下步骤解决:
1、打开IIS,找到系统提示的风险目录,如下图以ad/这个目录为例,找到后右键鼠标打开属性面板
2、然后在执行权限一栏里选择无,如下图所示
3、最后再点下确定,退出IIS,无须重启电脑(不放心的话可以重启下IIS),这样一来,ad/这个目录就没有执行脚本的权限了,哪怕黑客上传的木马程序,也无法运行。
二、如果你的服务器环境是windows8+iis7,按以下步骤解决:
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。
2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图
3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图
下载声明:
升级终身会员仅需98元,收取会员赞助费用仅为保证站点正常运营以及开通其他资源的vip下载资源所需。
1、本站所有资源来源于用户上传和互联网收集网络,因此不包含技术服务请大家谅解!
2、下载用户仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担
3、站内资源均来源于网络公开发表文件或网友投稿发布,如侵犯您的权益,请联系管理员处理。
4、本站资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理!
5、所有资源均收集于互联网仅供学习、参考和研究,请理解这个概念,所以不能保证每个细节都符合你的需求,也可能存在未知的BUG与瑕疵,因本站资源均为可复制品,所以不支持任何理由的退款兑现,请熟知后再支付下载!。
6、游戏源码说明本站没有进行任何修改,大家使用前请进行甄别
7、如果您也有好的资源或教程,您可以投稿发布,成功分享后有额外收入!
8、已购资源网站vip:https://xiaoyichuanmeigzs.cn/2853/