防止论坛被挂木马建议

最近发现有些论坛莫名其妙的就被挂上了木马，情况为FTP账号，服务器远程账号未被登陆的迹象，但是首页、论坛页都被挂上了链接，最后找到的原因是，被上传了图片目录，而且还是图片木马，目录居然是data下的附件目录，在此给大家一个建议：

1.如果是服务器，请独立将data\attachment目录设置为不可“执行”（win）：

如图提示：将运行权限去掉，保留读取和写入权限（类似的安全软件也可以实现）
同时IIS设置下：data目录和uc_server/data目录“无”脚本权限


2.如果是虚拟空间，看空间面板是否有这个选项，如果没有找空间商客服锁定。

来学习哈

这里去掉执行权限对PHP的木马脚本是没有用的，要在IIS里把执行权限从“纯脚本”改成“无”

当然你的修改也是有用的，是防止在这个文件夹下通过PHP木马执行exe软件。你的修改不仅仅是要针对附件目录，而是所有网站文件夹！没有任何网站会需要用到win系统下的执行权限，没有任何网站会需要执行exe文件！

我的iis一直都是禁止运行的啊

没用，你这是入侵后再做的事。 人家即然能入侵你这个站，

随便把木马放在哪个目录，     人家改模板，人家直接入侵数据库，人家直接登录后台设置广告。

你这设置都是无用的。       从源头解决，让他无法入侵。

从IIS源头禁止脚本方法也不错哦

学习学习 。。怎么你的权限跟我配置的不一样？