日期:2014-05-16  浏览次数:21327 次

如何防止IIS可写权限漏洞?
如何防止IIS可写权限漏洞?

------解决方案--------------------
将可写目录的执行权限设定为“无”(默认是纯脚本)
一般可写目录都是上传的图片文件或者程序日志,所以基本上不需要执行权限。

这样万一有不良的脚本文件如asp jsp aspx上传到该目录,也无法被执行调用。

------解决方案--------------------
纠正LZ的问题,写权限不是漏洞。取消写权限就可以了
------解决方案--------------------
最安全的IIS目錄權限就是 IIS匿名用戶只給讀取和寫入權限
------解决方案--------------------
独立的用户,独立的权限,独立的文件,独立的IIS

QQ:21350822 xanswer@hotmail.com
------解决方案--------------------
一般来说,最好吧 fso 和 ado 都禁止掉
不过这样对于 asp 一类的来说,上传就成了问题