西部数码虚拟主机设置禁止脚本执行权限
“目录保护”功能,主要用于限制指定目录的脚本执行权限。通常对允许用户上传文件的目录设置为可写权限,同时用目录保护取消该目录的脚本执行权限,以防止黑客上传病毒木马。
西部数码控制面板--目录保护--设置以下目录禁止脚本执行
出于安全性考虑,使用织梦程序的用户,需要data、templets、uploads、html(可删)、special(可删)、images 禁止脚本执行。
使用说明:
通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。
所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站,使您网站更安全
1、现在仅提供Windows系列主机的目录保护,设置后的目录不能运行脚本程序
2、您最多可以设置50个目录。
3、具体上传目录您需要自行确定,若不清楚请咨询您网站的制作人员。
4、要取消脚本权限的目录必须存在,否则设置会失败。
5、添加的目录格式为/xxx/xxx
6、若是动网论坛,则共有两个上传目录,分别是UploadFace与UploadFile。
7、例:若您要保护wwwroot/bbs/UploadFace目录,则应该填写/bbs/UploadFace
8、因非法信息被目录保护的,请立即采取措施防止非法信息再次出现。我司即将采取技术手段,对经常出现非法信息的网站:在目录被锁定三小时后才能解除锁定!
9、因恶意生成或本身存在大量病毒,被系统限制全站只读,可点这里解除限制,并请务必清理病毒,以免再次生成。