关闭网站目录的执行权限每个目录下传web.conif这个文件就够了
织梦今年的攻击多了,都是一些灰色行业用来引流用的,攻击的比较,比较简单,都是将网站头部的标题,关键词和描述,替换掉,用一串字符串代替,用户进入到网站的时候,自动跳转到另外一个地址。
以前做成的都是直接给客户后台地址,默认的用户名和密码,今年从年初到现在,相继有十几个站被攻击,被攻击的网站,都是只改了登陆地址,没有改用户名和密码,可能是用了什么目录扫描之类的软件,扫描出dede的网站目录,然后找到了登陆后台,再通过弱口令或默认用户名密码进入后台。
今年十一过后半个月是攻击最猛烈的时候,一共七个站被攻击,最严重的一个被清空了数据库,还好十一前有备份,马上恢复备份,不过还是给我惊了一身冷汗,幸亏有备份啊,真是救命了!!!
网站的权限主要有读,写,执行,一般的,有执行权限的不给写权限,有写权限的不给执行权限,权限更改可通过后台目录设置,但是相对来说比较麻烦,有时候设置不一定能生效,下面这个文件解决了,在想要去掉执行权限的目录直接上传此文件即可,并且被上传了文件的目录不会被列出,只提示错误,文件内容如下:
<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<handlers accessPolicy=”Read” />
</system.webServer>
</configuration>
用txt文件粘贴进上面的代码,文件改名为web.config ,即可!亲测有效!
- 上一篇: 修改win10的默认图片打开方式方法
相关推荐
- 百度推广人员必须要弄清楚的几个知识
- Posted on 11月10日
- 网站的外链
- Posted on 05月17日
- dede添加自定义字段图片以后打不开
- Posted on 12月29日
- 百度招募站长讲师培训seo从业人员
- Posted on 07月22日