禁止主机或网站运行ASP/PHP程序或者动态脚本的方法
发布时间:2019-07-12 点击数:6286
就目前而言很多程序CMS漏洞层出不穷,稍有不慎就被黑客所利用导致网站被挂马或利用,老旧的ASP程序这些漏洞问题更为严重,那么有什么解决方法吗?接下来小编就给大家分享下禁止主机或网站运行ASP/PHP程序或者动态脚本的方法。
针对这种问题目前最好的解决办法当然是修补程序漏洞,从根本上减少被入侵机会,但对于很多初级程序员来说,并不容易。
以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。
注:IIS7或以上版本适用,将以下代码另存为web.config文件,存放到网站需要禁止运行ASP/PHP或动态脚本的目录中,如放到根目录,则整站禁止运行程序,只能读取静态脚本文件。
-----------------分割线------------------------
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
------------------分割线---------------------
以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。
注:IIS7或以上版本适用,将以下代码另存为web.config文件,存放到网站需要禁止运行ASP/PHP或动态脚本的目录中,如放到根目录,则整站禁止运行程序,只能读取静态脚本文件。
-----------------分割线------------------------
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
------------------分割线---------------------
恢复脚本运行也很简单,删除这个文件就可以。
当然了大家要根据自身网站情况而定,不要盲目的使用,就小编目前的观察而已很多网站都会涉及PHP,如果整站使用可能会导致网站无法正常运行,所以建议大家使用的话可以将这个文件放入不再使用的PHP或asp文件目录里,不建议放在根目录。
以上信息由云网时代小编整理提供,云网时代专业提供深圳服务器租用,深圳服务器托管,深圳主机租用,宽带租用等,欢迎咨询客服了解详情。