防止脚本木马上传

防止脚本木马上传
　　为了进一步防止脚本木马上传，中国E 动网IDC部建议做好以下几点可防止脚本木马的上传行为：

　　1、因为用户上传文件到服务器时，需要shell.application组件，如果网站管理人员需要上传文件，可以将其名称改掉，当然如果管理人员认为没有必要上传文件则可以将其删除。 方法 ：在注册表中查找，shell.application和shell.application1，将其改名为shell.application_mowuming或者其他。

　　2、禁止调用以上两组件，依次打开：开始--运行--cmd：执行 regsvr32/u wshom.ocx 回车、regsvr32/u wshext.dll回车即可。

　　3、使用组策略GPEDIT.MSC禁止执行命令行模式和注册表编辑器。

　　4、上传的文件都会指定到某文件夹中，找到其文件夹，在IIS中设置无执行权限，即使上传进来脚本文件也无法运行。