Está prohibido que la web y otros directorios ejecuten exe, bat, com. El método

aún está invadido para el sitio web. ¿Preocupado por poder ejecutar archivos ejecutables por personas?

Para un directorio web. No hay necesidad de ejecutar el archivo ejecutable en absoluto. Aquí hay una manera de enseñar a todos.

Use gpedit.msc (política de grupo) para evitar que los directorios ejecuten ciertos archivos.

Primero:

Ejecutar ----- Ingrese gpedit.msc ---- Configuración de la computadora --- Configuración de Windows ---- Configuración de seguridad ↓

- --- Política de restricción de software (si no hay nada al lado. Haga clic con el botón derecho para crear una política) --- Otras reglas --- (clic con el botón derecho) para crear una nueva regla de ruta (p).

Figura 1:

De esta manera d: \\ wwwroot \\ directorio no puede ejecutar ningún archivo exe.bat.com. No importa qué permisos tienes. Incluso el sistema no puede ejecutar.

Esto mejora en gran medida la seguridad de usar la exp para aumentar los permisos.

Por supuesto, aquí hay una idea. . Todo el mundo sabe que c: \\ windows \\ temp \\ es una carpeta temporal. Básicamente todos los usuarios pueden escribir. No requiere derechos de ejecución.

Por supuesto que podemos agregarle una regla aquí. Deje que c: \\ windows \\ temp \\ no tenga permiso de ejecución. El método es el anterior.