zouxiaoping

摘要： 这近网站中毒，以下把IIS安全设置记录一下，以便查阅。1、对于不需要执行的目录，将处理程序映射中的编辑功能权限中的脚本去掉，这样即使上传了木马文件在此目录，也是无法执行的。删除IIS默认的匿名用户。 先见一个用户，用户名已IIS开头，以后看到这个用户名就知道是IIS用户，这个用户隶属于IIS_USE... 阅读全文