通过禁用可执行文件后缀提升网站安全性
作者:
来源:本站原创
点击数: 次
发布时间:2017年10月08日
动易的全新架构SiteAzure基于先进的新一代.Net和MVC架构,已经不再像传统技术的网站那样,执行index.aspx、index.php之类的脚本文件了,那么,我们就可以通过禁用.aspx、.php等可执行文件的后缀(扩展名)来实现抵御常规网页脚本木马的植入和运行。如下图所在,在IIS的请求筛选下,拒绝像.aspx等扩展名,即能达到防止后缀为aspx的网页脚本木马运行的效果。