“目录保护”功能,主要用于限制指定目录的脚本执行权限。通常对允许用户上传文件的目录设置为可写权限,同时用目录保护取消该目录的脚本执行权限,以防止黑客上传病毒木马。
西部数码控制面板--目录保护--设置以下目录禁止脚本执行
出于安全性考虑,使用织梦程序的用户,需要data、templets、u{ @ g V L +ploah n X p Kds、html(可删)、special(可删)、images 禁止脚本执行。
(s i B此图片来源于网络,如有侵权,请联系删除! )
使用说明:
通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因n q M r \ p为黑客通过网站的7 P K b m = L文件上传功能将asp/php木马上传到空间并运行造成的。
所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到您} n ^ y % , @的空间他也无法运行,这样就无法危及您的网站,% F G M Z使您X 4 ^网站更安全
1、现在仅提供Windows系列主机的目录保护,设置后的目录不能运行脚本程序O * d a F o
2、您最多可以设置50个目录。
3、具体上传目录您需要自行确定,若不清楚请咨询您网站的制作人员。
4、要取消脚本权限的目录必须存在,否则设置会失败。
5、添加的目录格式为/8 g 1 d Y 9 L 3 #xxx/xxx
6、若是动网论坛,则共有两个上传目录,分别是UploadFace与UploadFile。
7、例:若您要保护T ` X ) ,wwt ] ; 2 @wroot/bbs/UploadFace目录,则I j l 3 L # N q .应该填写/{ Z , q _ hbbs/UploadFace
8、因非法信息被目录保护的,请立即采取措施防止非法信息再次出现。我司即将采取技w ] j , R l 9术手段,对经常出现非法信息的网站:在目录被锁定三小时后才能解除锁定!
9、因恶意生成或本身存在大量病毒,被系统限制全站只读,可点这里\ f 8 W l E 6解除限制,并请务必清理病毒,以免再次生成。
