欢迎您光临小易传媒工作室博客,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!

友价商城服务器用户,存在可执行脚本权限漏洞,有被注入并运行木马的风险的解决方法

本方法不仅适用于友价源码,也适用于其他一些程序源码,大部分的源码程序都有上传图片、附件的功能,这一点不防范的话很容易被黑客上传一些木马程序,对网站及服务器都造成重大的安全问题。

特别注意,提示的目录是指最后一层目录,比如提示 A/B/C 有风险,那么是把 C 这个目录关掉执行权限即可,

千万不要把A或B目录也关闭

举两个实例说明:

img/ 关闭img目录脚本权限

config/ueditor/php/upload/ 关闭upload目录脚本权限

一、如果你的服务器环境是windows2003+iis6,按以下步骤解决:

1、打开IIS,找到系统提示的风险目录,如下图以ad/这个目录为例,找到后右键鼠标打开属性面板

2、然后在执行权限一栏里选择无,如下图所示

3、最后再点下确定,退出IIS,无须重启电脑(不放心的话可以重启下IIS),这样一来,ad/这个目录就没有执行脚本的权限了,哪怕黑客上传的木马程序,也无法运行。

 

二、如果你的服务器环境是windows8+iis7,按以下步骤解决:

1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。

2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图

3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图


小易传媒工作室资源网 » 友价商城服务器用户,存在可执行脚本权限漏洞,有被注入并运行木马的风险的解决方法
  • 164会员总数(位)
  • 921资源总数(个)
  • 1本周发布(个)
  • 0 今日发布(个)
  • 571稳定运行(天)

提供最优质的资源集合

立即查看 了解详情
升级VIP尊享更多特权立即升级
本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除 ? 1995-2021 侵权投诉邮箱:1076433326@qq.com
高新区小易传媒工作室蜀ICP备20002808号-2

网站首页 |投稿奖励 |友情链接 | 广告合作 | 网站地图 | 留言反馈 | 联系小易

?版权所有,盗版必究-|小易传媒工作室