Está prohibido ejecutar archivos exe, bat, com en el directorio, cancelar el permiso de ejecución del directorio del sitio web

. Use la política de grupo para restringir el permiso del ejecutable exe del directorio del sitio web, ¡lo que puede mejorar la seguridad del servidor!

Use gpedit.msc (Política de grupo) para prohibir que ciertos directorios ejecuten ciertos archivos.

Pasos de operación:

gpedit.msc --- configuración de la computadora --- configuración de Windows --- configuración de seguridad ↓ --- política de restricción de software (si no es el siguiente, haga clic derecho para crear un clave de estrategia) --- --- otras reglas derecho

para crear una regla de ruta

Figura:

de esta manera d: \\ wwwroot \\ directorio no puede ser ejecutada Cualquier archivo exe.bat.com se ha ido.

Incluso si el sistema no se puede ejecutar,

c: \\ windows \\ temp \\ es una carpeta temporal. Una gran cantidad de herramientas cmd o de desbordamiento se pasan a este directorio, lo que limita sus permisos de ejecución.

Puedes agregarle una regla. Deje que c: \\ windows \\ temp \\ no tenga permiso de ejecución.

Nota: no probado, tal vez no válido para aspx webshell, pero puede prevenir asp call exe, php aún no se ha probado.