别人用二进制改写过图片文件,就被挂了 这个怎么禁止
存放图片的目录,不给执行脚本的权限 只给写入和读取权限
给asp或js的目录,只给读取权限 不给写入权限
反正就是权限细化
你也可以装个杀毒软件,比如McAfee 用它来控制目录不可被修改,这样比IIS更安全
安全是安全了,你上传的时候也麻烦,还要再改回来,呵
http://hi.baidu.com/80194094/blog/item/48ee1725bfbb4f34c89559e6.html
别人用二进制改写过图片文件,就被挂了 这个怎么禁止
存放图片的目录,不给执行脚本的权限 只给写入和读取权限
给asp或js的目录,只给读取权限 不给写入权限
反正就是权限细化
你也可以装个杀毒软件,比如McAfee 用它来控制目录不可被修改,这样比IIS更安全
安全是安全了,你上传的时候也麻烦,还要再改回来,呵
http://hi.baidu.com/80194094/blog/item/48ee1725bfbb4f34c89559e6.html