谈谈如何控制上传漏洞造成的木马
一般情况下,大家的网站都有上传功能特别是一些交互性的网站,比如分类信息、论坛这些,都有上传图片的功能。正是这些程序的良莠不全,造成上传漏洞,可以让一些脚本小孩,上传一些ASP木马。并且进一步的得到WEBSHELL,然后删除网站数据,或者危害到服务器。给站长或者主机商带来重大的损失。
本来控制上传漏洞,要从程序上开始谈,但是各种开源程序太多,我们无法顾及各种程序。所以木木现从服务器的角度,简单说说控制上传漏洞。
最通用的办法,无非是去除上传图片目录的脚本执行权限,很多人都在说。但是具体怎么去除。网络上没有人给出什么令人信服的操作步骤。下面我们来看看
1.在服务器上打开IIS。
![""]("http://1100do.cn/attachments/month_0905/0200952622342.jpg")
2.选中需要去除图片上传目录的网站和目录(如:UPLOAD)。
![""]("http://1100do.cn/attachments/month_0905/d2009526223520.jpg")
3.右键在UPLOAD目录上单击属性,弹出如下窗口,并可以看到红箭头,标出的地方是否支持脚本,目前显示的是纯脚本:
![""]("http://1100do.cn/attachments/month_0905/t2009526223539.jpg")
4.我们现在来去掉把执行脚本权限,点击图三中 '纯脚本" 会出现三个选项; 无、纯脚本、纯脚本和可执行文件,因为我们是去除。所以点第一个选项“无”,然后点击应用。
![""]("http://1100do.cn/attachments/month_0905/q2009526223544.jpg")
![""]("http://1100do.cn/attachments/month_0905/o2009526223548.jpg")
这样UPLOAD目录的不管是PHP\ASP都执行了不了。这样就算黑客上传了木马也无法执行。其他不需要改变的图片目录都可以这样操作。增加网站整体的安全系数。
此文,适合新手站长以及刚刚使用服务器的站长,以后可能会写点麦咖啡在服务器中的应用配置!