西部数码虚拟主机设置禁止脚本执行权限

“目录保护”功能,主要用于限制指定目录的脚本执行权限。通常对允许用户上传文件的目录设置为可写权限,同时用目录保护取消该目录的脚本执行权限,以防止黑客上传病毒木马。

 

西部数码控制面板--目录保护--设置以下目录禁止脚本执行

出于安全性考虑,使用织梦程序的用户,需要data、templets、uploads、html(可删)、special(可删)、images 禁止脚本执行。

西部数码虚拟主机设置禁止脚本执行权限

使用说明:

通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。

所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站,使您网站更安全 

1、现在仅提供Windows系列主机的目录保护,设置后的目录不能运行脚本程序 

2、您最多可以设置50个目录。 

3、具体上传目录您需要自行确定,若不清楚请咨询您网站的制作人员。 

4、要取消脚本权限的目录必须存在,否则设置会失败。 

5、添加的目录格式为/xxx/xxx 

6、若是动网论坛,则共有两个上传目录,分别是UploadFace与UploadFile。 

7、例:若您要保护wwwroot/bbs/UploadFace目录,则应该填写/bbs/UploadFace 

8、因非法信息被目录保护的,请立即采取措施防止非法信息再次出现。我司即将采取技术手段,对经常出现非法信息的网站:在目录被锁定三小时后才能解除锁定! 

9、因恶意生成或本身存在大量病毒,被系统限制全站只读,可点这里解除限制,并请务必清理病毒,以免再次生成。