網(wǎng)站被黑一般指網(wǎng)站被注入木馬或黑鏈，注入方法多種多樣，有SQL注入、有網(wǎng)站權(quán)限注入等等。下文筆者以IIS為例進(jìn)行講解該如何預(yù)防網(wǎng)站被黑的一些措施。

　　1、打開(kāi)IIS信息服務(wù)管理器，在“網(wǎng)站”選項(xiàng)下選擇需要設(shè)置的網(wǎng)站目錄--屬性，將網(wǎng)站目錄data及upload設(shè)置為不可寫入,執(zhí)行權(quán)限設(shè)置為無(wú)(見(jiàn)圖2)。

　　2、將IIS網(wǎng)站主目錄中的"腳本資源訪問(wèn)"、"寫入"、"目錄瀏覽"以及記錄訪問(wèn)等選項(xiàng)設(shè)置勾選去除，右鍵網(wǎng)站目錄---屬性進(jìn)入界面，如下圖所示：

　　圖1

　　3、將網(wǎng)站所有目錄文件的"執(zhí)行權(quán)限"設(shè)置為純腳本(除data及upload文件外)，如下圖所示：

　　圖2

　　4、通過(guò)以上簡(jiǎn)單的設(shè)置即完成了網(wǎng)站權(quán)限的安全設(shè)置，我們可以通過(guò)http://webscan.360.cn進(jìn)行檢測(cè)如下：

　　安全檢測(cè)結(jié)果

　　注：只要是使用IIS建立的網(wǎng)站，以上方法適用于Discuz、PHPwind、DEDECMS及其它大部分開(kāi)源程序。

　　本文原創(chuàng)自http://www.45fan.com/a/luyou/590.html，轉(zhuǎn)載需注明出處!