Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 防止脚本木马上传

[复制链接]
edongzmm 发表于 2010-2-1 17:00:46 | 显示全部楼层 |阅读模式
为了进一步防止脚本木马上传,中国E 动网IDC部建议做好以下几点可防止脚本木马的上传行为:
1、因为用户上传文件到服务器时,需要shell.application组件,如果网站管理人员需要上传文件,可以将其名称改掉,当然如果管理人员认为没有必要上传文件则可以将其删除。 方法 :在注册表中查找,shell.application和shell.application1,将其改名为shell.application_mowuming或者其他。
2、禁止调用以上两组件,依次打开:开始--运行--cmd:执行 regsvr32/u wshom.ocx 回车、regsvr32/u wshext.dll回车即可。
3、使用组策略GPEDIT.MSC禁止执行命令行模式和注册表编辑器。
4、上传的文件都会指定到某文件夹中,找到其文件夹,在IIS中设置无执行权限,即使上传进来脚本文件也无法运行。
Discuz_Safe 发表于 2010-2-1 17:58:23 | 显示全部楼层
什么鸟不拉屎文章
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 22:31 , Processed in 0.020188 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表