铜仁KesionCMS X系列版本防挂马 win2008 iis7设置取消实行纯脚本权限图文步骤

防止KesionCMS 系列版本uploadfiles/temp目录补上传php等文件的设置，最近部分用户反应在uploadfiles/temp目录下被上传php动态文件的解决方法
请打开 ks_cls/UploadFunction.asp找到以下代码
Const NoAllowExt = "asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不许可上传类型

将其改成

Const NoAllowExt = "php|asa|asax|ascs|ashx|asmx|asp|aspx|axd|cdx|cer|cfm|config|cs|csproj|idc|licx|rem|resources|resx|shtm|shtml|soap|stm|vb|vbproj|vsdisco|webinfo"    '不许可上传类型

即增长php|红色代码即可

另外请肯定设置uploadfiles目录不许可给实行脚本权限。

ks_inc,images，control,item,bin,sysimg等目录可以设置只读。不许可写入。

限只必要生成HTML的目录及cache,config,uploadfiles目录给写入权限即可。

win2008 iis7设置取消实行纯脚本权限图文步骤

win2003中的iis6禁止某个目录运行脚本木马，只要把这个目录的实行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了，找了好长时间才找到，详细设置如下：

1、选中要设置的目录，双击“功能视图”中的“处理程序影射”如下图。

设置时会碰到写入失败的情况，

解决方法是：

1、有可能是当前目录没有写入权限，添加写入权限即可.

2、你的当前的分区不是ntfs，解决方法，在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容：

诠释一下这里面要改的地方“<handlers accessPolicy="Read" />”，假如想运行脚本， accessPolicy="Read, Script";假如想实行accessPolicy="Read, Execute, Script" 。

好了，如何设置，和碰到的题目我已经写了。