iis禁asp允许php,设置主机或网站禁止运行ASP/PHP程序或动态脚本

最新推荐文章于 2021-08-03 23:58:38 发布
最新推荐文章于 2021-08-03 23:58:38 发布
阅读量698 收藏
点赞数
文章标签: iis禁asp允许php
针对网站频繁出现的攻击和CMS漏洞问题,本文提出了一个解决方案,尤其是针对老旧ASP程序,建议通过生成静态页面来提高安全性。在IIS7及以上版本,可以创建web.config文件禁止特定目录运行ASP/PHP等动态脚本,从而降低被入侵的风险。恢复脚本运行只需删除该配置文件。这种方法对初级程序员尤其实用。
摘要由CSDN通过智能技术生成

目前网络上的攻击和漏洞扫描等网站安全问题,各种程序CMS漏洞层出不穷,稍有不慎就会被挂马或利用,对于一些老旧的ASP程序漏洞问题更加严重。

针对这种问题目前最好的解决办法当然是修补程序漏洞,从根本上减少被入侵机会,但对于很多初级程序员来说,并不容易。

以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。

注:IIS7或以上版本适用,将以下代码另存为web.config文件,存放到网站需要禁止运行ASP/PHP或动态脚本的目录中,如放到根目录,则整站禁止运行程序,只能读取静态脚本文件。

-----------------分割线------------------------

------------------分割线---------------------

恢复脚本运行也很简单,删除这个文件就可以。

以下为最近更新的内容

桥头瞎子
关注
iis6.0、iis7.0设置相关目录禁止执行php或其他危险文件
Pete很皮
06-06 2549
iis6.0设置相关目录禁止执行脚本方法第1步:远程连接到Windows服务器,在我的电脑图标上右键选择管理,在打开的计算机管理程序左侧找到Internet信息服务管理器并单击打开。电脑互助网注:或是直接打开Windows控制面板,并在打开的控制面板中找到管理工具下的“Internet信息服务”,双击即可打开。第2步:找到自己需要设置网站的相关目录(如织梦的uploads目录),在此目录中右键选择...
iis、apache与nginx禁止目录执行aspphp脚本的实现方法
01-20
一般iis中比较简单,iis6如下图所示即可: 很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。 需要知道目录名称,设置即可。 iis7+禁止执行phpIIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2) 在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3) apache中一般是通过.htaccess文件来限制 Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 代码
iis服务器怎么限制运行asp文件,Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
weixin_39539807的博客
08-03 1151
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图到此为止,这个目录设置好了。参考了万网,服务器Windows2008 IIS7.5可以做一下设置脚本的执行方法--------需要禁止某个目录的脚本执行权限,您可...
window下IIS限制某个目录执行PHP
这么多柠檬c
09-01 1455
上传目录我们肯定是要禁止php的执行的,我们可以这样去限制。 如下使用iis的URL规则工具进行处理: 这样所有访问upload目录后缀为php的文件全部禁止访问, <configuration> <system.webServer> <rewrite> <rules> <rule name="php404" stopPro...
防止ASP***在服务器上运行
weixin_33708432的博客
01-08 108
如果您的服务器正在受ASP***的困扰,那么希望这篇文章能帮您解决您所面临的问题。   目前比较流行的ASP***主要通过三种技术来进行对服务器的相关操作。   一、使用FileSystemObject组件   FileSystemObject可以对文件进行常规操作   可以通过修改注册表,将此组件改名,来防止此类***的危害。   HKEY_CLASSES_ROOT/Scr...
关于IIS服务器的不能开ASP的几个解决方法
Ivan4412的专栏
11-01 897
 1:检查系统的“控制面板----管理工具----服务”中的DTC服务(全名:Distributed Transaction Coordinator)是否可以正常启动,一般是禁止的,如果是禁止的,把他该为自动,然后再启动他。如果还是不能启动他,那么就在开始菜单的运行中执行命令:msdtc -resetlog命令,重启计算机,然后再启动DTC服务。2:在dos窗口中下执行以下命令:cd c:/win
ASP网站整站程序源码——php ajax 域名查询实例开发.rar
10-17
ASP运行IIS(Internet Information Services)服务器上,它允许开发者使用VBScript或JScript编写网页后端代码,这些代码会在服务器上执行并返回HTML到客户端浏览器。ASP文件通常以.asp为扩展名。 接下来是PHP,这...
ASP网站整站程序源码——php ajax 域名查询实例开发.zip
10-17
此外,"主机域名"可能指的是服务器上的主域名配置,这涉及到IIS(Internet Information Services)或其他Web服务器软件的配置,确保ASPPHP脚本能够正确处理请求。 为了实现这个实例,开发者需要熟悉以下技术: 1....
Windows 2003 IIS 6.0 搭建可建虚拟机的asp+.net+php+jsp+mysql+mssql
10-01
- 对于每个.NET应用程序,都需要在IIS中创建相应的应用程序池,并配置.NET版本和运行时。 ### 五、配置数据库连接 #### 5.1 MySQL连接 - 在PHP、JSP和.NET应用程序中,配置数据库连接字符串以连接到MySQL数据库。 ...
iis php运行,iis 8不会运行php
weixin_29331689的博客
04-08 150
()'?',,butnowthatsopenedawholenewcanofworms.I'mgettingthesameAccessisdenied.errorasbefore!evenwhenichangefileextensionsto.html,itappearsmysiteisntdirectingtothedefaultdocument,aswhenigotowww.mysite.co...
[ASP.NET]在虚拟目录中禁止web.config继承IIS根目录的web.config的配置
bychgh的专栏
11-21 460
在我们的ASPNET虚拟目录应用中,有时会出现一些异常,比如在根目录的web.config中添加了HttpHandler以及HttpModule(如一些UrlRewiter重写组件、自己的全局HttpModule等)在虚拟目录运行时就会提示找不到找不到指定的文件的异常。 解决方法是在根目录的web.config中针对根路径通过location配置这些module和handler等, 并且在l
php网站asp上传方法,IIS7.5IIS8中ASPPHP最大上传限制的终极解决办法
weixin_39895995的博客
03-09 250
配置服务器是每个技术人员的基本操作,安装好IIS服务器后,会有一个默认配置,这默认配置有可能让你上传文件时报错。下面就来说说IIS7.5IIS8中ASPPHP最大上传限制的终极解决办法。常规IIS上传限制配置使用Internet 信息服务(IIS)管理器配置打开“ Internet 信息服务(IIS)管理器 ”。点击“起始页 ” 下面的服务器名称。右侧窗口拉到最下面,双击“配置服务器”。点击下...
IIS无法访问aspx 文件的解决方法
热门推荐
oscar999的专栏
09-07 1万+
环境: Windows 2003 server IIS V6.0 .Net Framework v2.0.50727 状况: .html , .asp 文件在浏览器端访问正常,但是换成 .aspx 之后就无法访问了。 报 404 错误(无法找到文件) 原因分析和解决方法 1. 进入WINDOWS\Microsoft.NET\Framework 发现 .net Fra
2012服务器asp文件,在Windows Server 2012上的IIS中安装经典ASP的方法
weixin_35640673的博客
07-31 2413
本文档将指导你完成安装 IIS 和配置经典 ASP 网站的过程。 经典 ASP 是服务器端脚本环境,可用于创建和运行动态 Web 应用程序。 借助 ASP,你可以将 HTML 页面、脚本命令和 COM 组件组合在一起,从而创建易于开发和修改的交互式网页。 经典 ASPASP.NET 的前身,但今天仍在广泛使用。步骤 1:安装 IIS Web 服务器你可以使用 Web 平台安装程序 (Web ...
虚拟网站php,虚拟主机配置,建议禁止php函数列表,用不安全的PHP函数
weixin_39783360的博客
03-23 207
用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, sy...
iis下屏蔽php notice,apache、iis规则屏蔽拦截蜘蛛抓取
weixin_42301086的博客
04-04 299
如果是正常的搜索引擎蜘蛛访问,不建议对蜘蛛进行禁止,否则网站在百度等搜索引擎中的收录和排名将会丢失,造成客户流失等损失。Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)RewriteEngineOn#BlockspiderRewriteCond%{HTTP_USER_AGENT}"SemrushBot|Webdup|AcoonBot|AhrefsBot|...
ueditor编辑器asp.net版本任意上传漏洞处理
天马3798
02-22 5337
漏洞名称:ueditor编辑器asp.net版本任意上传漏洞   描述:UEditor 1.4.3.3 最新版本都受到此漏洞的影响,   危害:可以直接上传aspx脚本木马,拿下网站webshell,甚至沦陷服务器权限。 个人处理方案: 1.设置iis禁止访问aspx/asp文件 2.设置upload文件夹允许读取、允许写入,禁止执行。   其他文章的建议:  1.目前...
如何禁止某个目录执行ASP程序
huike008的博客
04-15 150
众所周知,ASP程序很容易被黑客攻击,其实我们只要做好有效的防护措施还是能阻止一些攻击的。通常黑客会找出你网站的上传漏洞,上传一些木马到网站目录中,从而进行一些非法操作。其实我们在网站后台上传文件的时候通常是把文件上传至网站中的某个固定的目录中,比如说是upload目录,实际上我们只要控制住这个目录的权限就能抑制黑客了。 具体方法很简单:打在IIS,选择你的网站,然后在右边的窗口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值