这近网站中毒,以下把IIS安全设置记录一下,以便查阅。
1、对于不需要执行的目录,将处理程序映射中的编辑功能权限中的脚本去掉,这样即使上传了木马文件在此目录,也是无法执行的。
删除IIS默认的匿名用户。
先见一个用户,用户名已IIS开头,以后看到这个用户名就知道是IIS用户,这个用户隶属于IIS_USES组
网站目录除系统管理员用户外,其他用户全部删除,添加上面增加的用户。并设置所有用户都无写入权限。
删除IIS默认的匿名用户
原文:http://www.cnblogs.com/zouxp/p/4624818.html
