作者 检查一个网站收录的时候,发现百度收录了一些,不文明的页面。仔细看后,发现网站的上传目录,上传了一些脚本文件。 正常网站的上传目录应该只有一些图片。不会有程序文件。紧急修复一下,首先就是禁止这些脚本的运行。
在上传目录的文件添加一个 web.config 文件
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
这样就限制了,当前upload目录,和子孙目录的里asp脚本文件就被禁止运行了。如果是使用的是空间,直接添加上这个文件即可。
方法2 使用IIS操作
使用方法2操作的效果和上面的一样。
一: 在 IIS中 选中网站和当前需要限制的目录
二: (确定iiS左侧的目录是需要限制的目录)点击处理映射程序
三: 编辑功能和权限
四: 把脚本勾选掉。
方法2和方法1一样,终都是在当的目录生成了一个 web.config 文件。
好的习惯
- 上传目录禁止脚本的执行
- 上传的目录可以禁止蜘蛛的爬行,或者 禁止蜘蛛爬取网页类型的文件。