防止KesionCMS 系列版本uploadfiles/temp目录补上传php等文件的设置,最近部分用户反应在uploadfiles/temp目录下被上传php动态文件的解决方法
请打开 ks_cls/UploadFunction.asp找到以下代码
Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不允许上传类型

将其改成

Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不允许上传类型

即增加php|红色代码即可

 

另外请一定设置uploadfiles目录不允许给执行脚本权限。

ks_inc,images,control,item,bin,sysimg等目录可以设置只读。不允许写入。

限只需要生成HTML的目录及cache,config,uploadfiles目录给写入权限即可。

win2008 iis7设置取消执行纯脚本权限图文步骤

win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:

1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。

KesionCMS X系列版本防挂马 win2008 iis7设置取消执行纯脚本权限图文步骤插图
2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
到此为止,这个目录设置好了。

设置时会遇到写入失败的情况,

解决方法是

1、有可能是当前目录没有写入权限,添加写入权限即可.

2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容:

 代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>

解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。

 

好了,如何设置,和遇到的问题我已经写了。

服务声明: 本网站所有发布的源码、软件和资料均为作者提供或网友推荐收集各大资源网站整理而来,仅供功能验证和学习研究使用,您必须在下载后24小时内删除。不得使用于非法商业用途,不得违反国家法律,否则后果自负!一切关于该资源商业行为与本站无关。如果您喜欢该程序,请支持购买正版源码,得到更好的正版服务。如有侵犯你的版权合法权益,请邮件或QQ:3089659733与我们联系处理删除(邮箱:ynzsy@qq.com),本站将立即更正。