News Contents
信息中心

aspcms禁止执行目录

发表日期:2018/10/23      浏览次数:

需要禁止执行权限的目录是:
/data/ (如果你修改过自己的数据库文件夹名称,这里修改成你修改后的数据库文件夹名称即可)
/templates/(也就是aspcms程序的模板文件夹,如果条件允许的话大家最好是把自己的服务器iis升级到7.0版本以上)
/upload/ (这个一定要禁止,因为后台漏洞很多都是直接向这个文件夹上传可执行文件来实现挂马的)
/config/ (有的站长担心禁止了这个目录以后网站程序无法运行,其实不需要担心的,因为config这个目录不需要执行权限,只要有读取的权限aspcms就能正常运行)
只要禁止了这4个文件夹的执行权限以后,你的程序基本上就不会再被挂马了,起码目前网络上流行的aspcms漏洞还没有超过这4个文件夹的。前三个文件夹相信站长们都在知道原因的,但是最后一个config文件夹估计很多一部分站长都不知道问什么要禁止的,因为在aspcms程序后台修改幻灯片的时候,其实是会在config文件夹写入代码的,如果这时候黑客们通过在幻灯片提交页面做简单的代码修改就可以把一句话木马注入到config/AspCms_Config.asp这文件中,所以我们还是要禁止这个文件夹的执行权限比较安全。

盛大建站承接个人、公司、企业的网站建设、网页设计、网店制作、独立商城制作、外贸网站制作,也承接同行介绍的业务,欢迎联系!
本站承接主要业务如下:
1、提供免备案虚拟主机(网站空间),有独立国内服务器、高速美国服务器、香港服务器、韩国服务器、日本服务器,>> http://www.fuanxx.com
2、网站建设:个人网店制作、企业建站、公司网站、新闻、下载等;论坛、博客网站搭建,承接外贸英文站制作
3、承接阿里巴巴、京东、淘宝、天猫等的商品数据采集
4、网站防钓鱼,可以过360、QQ、搜狗、金山、微信拦截
5、要就发IP网站限制访问系统,防止同行抄袭并保障海外客户访问不受影响,>> http://www.198ip.com
十年如一日,我们专注于提供高品质 定制网站建设服务!
您的信任,我们的责任,期待与您的合作!