IIS的漏洞简直太多了

srx9999 · 发表于 2008-5-7 23:58:16

偶单位的网站服务器环境是WIN2003 IIS+SQLserver 默认网站设的是所有网站放的大目录，简直跟遭瘟了一样，老是被挂码,只要是*.HTML ASP HTM 的页面全部被挂码，后来把文件全部设成只读，基本解决了问题，但是现在又被挂码了，并且不记录修改的时间，造孽呀。单位的客户网站很多，怎么办呀;!!

erjing · 发表于 2008-5-8 09:10:48

代码漏洞自然要解决代码问题。

srx9999 · 发表于 2008-5-8 11:41:08

原帖由 erjing 于 2008-5-8 09:10 发表
代码漏洞自然要解决代码问题。

很多网站都是以前做的，代码太多了，又有静态还有动态的

小詹 · 发表于 2008-5-8 15:17:10

不是IIS烂，是代码烂

srx9999 · 发表于 2008-5-8 19:17:56

唉，建立成虚拟目录是不是会好一些，偶现在的网站架构是，IIS的默认站点设成所有网站放的大目录里。没有设虚拟目录。烦躁的是，现在他们写码进来不说，还把，网站的编码全改了

srx9999 · 发表于 2008-5-8 19:26:28

ppxx · 发表于 2008-5-8 19:45:37

原帖由小詹于 2008-5-8 15:17 发表
不是IIS烂，是代码烂

同意！很多单位都用，我们也用，没有出现这样的问题。

srx9999 · 发表于 2008-5-8 21:40:51

唉，太郁闷了，主要这个服务器上的网站太多了，100+左右，全部在一个目录下

ahu · 发表于 2008-5-9 14:14:06

装麦咖啡, 自定义规则,禁止所有的 js asp dll ........ 能增加一点挂马的成本~

daydaymovie · 发表于 2008-5-10 09:27:28

单位的服务器不能随便放网站，不相信的代码不能往上面放。
有些钱不能随便赚的

		自动登录	找回密码
密码			立即注册

IIS的漏洞简直太多了

浏览过的版块