利用组策略限制禁止网站目录的可执行exe的权限,可以提高
服务器的
安全!
利用gpedit.msc(组策略)禁止指定目录执行某些文件。
操作步骤:
gpedit.msc---计算机配置---windows 设置---
安全设置↓---
软件限制策略(如果旁边没有,点右键创建一个策略)---其他规则---右键新建一个路径规则
如图:
这样d:wwwroot目录就无法执行任何exe.bat.com文件了。
即使是system都无法执行,
c:windowstemp是临时文件夹。 很多的cmd或溢出利器都传到这个目录,可以限制它的执行权限。
可以给他加一个规则。让c:windowschouwazi.comtemp无执行权限。
注意:未经测试,也许对aspx的
webshell无效,但是可以阻止asp调用exe,
php暂未测试
