就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的
您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。
Interneter服务器管理----IIS中站点目录右键----属性----在主目录中
查看“执行权限”一般设置为“纯脚本”,脚本文件才能正常运行,设置为“无”则不能运行
把www.badguest.cn一些图片目录,设置“执行权限”为“无”,即使webshell能上传到此目录,也无法运行!
现在很多空间商已经可以设置这样的“执行权限”,但貌似只能设置根目录的,不过已经很好了!
这样可以比较有效的防止被别人拿到webshell,但也不是绝对的!
有时候也可以构造上传到其他目录或者上一级目录,攻防无绝对
文章资料来源于网络
|