设置主机或网站禁止运行ASP/PHP程序或动态脚本
目前网络上的攻击和漏洞扫描等网站安全问题,各种程序CMS漏洞层出不穷,稍有不慎就会被挂马或利用,对于一些老旧的ASP程序漏洞问题更加严重。
针对这种问题目前最好的解决办法当然是修补程序漏洞,从根本上减少被入侵机会,但对于很多初级程序员来说,并不容易。
以下方法推荐整站生成静态的网站使用,对于客户端影响比较小,当然也可以根据情况使用,比如放到upload等上传文件夹,这样即使目录被上传了木马也不能运行。
注:IIS7或以上版本适用,将以下代码另存为web.config文件,存放到网站需要禁止运行ASP/PHP或动态脚本的目录中,如放到根目录,则整站禁止运行程序,只能读取静态脚本文件。
-----------------分割线------------------------
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
------------------分割线---------------------
恢复脚本运行也很简单,删除这个文件就可以。
