aspcms基本的安全策略

最近发现放在服务器上的使用aspcms做的网站被上传了一些莫名其妙的文件,于是我就把他们给删除了,后来发现还会被上传那些文件,于是就做了一个简单的安全措施观望一下,如有建议请留言。
首先我直接访问后门文件(其实有点担心出问题,不过应该没什么事),出现的界面
这里写图片描述
改文件可以任意修改我的文件,太可怕了,原来我之前都是权限全开的。必须做一些安全措施。
1、设置权限:右键网站的文件夹,选取“属性”->”安全”,分别添加IUSR和IIS_USRS权限。
这里写图片描述
这里写图片描述
2、进入文件目录,将需要写入权限的文件设置一下权限,即把IUSR和IIS_USRS设置为可写。
3、进入iis,选中已经放宽权限的文件夹,将它们设置成脚本不可执行。
这里写图片描述
这里写图片描述
这里写图片描述
这时文件夹里会生成一个web.config文件
4、为了更加安全一些,可以把上述的web.config文件设置成不可读不可写。
5、最近挂马比较严重,希望大家指教一下。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kitt15

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值