1.日志目录要设置为不可能目录不可查看,文件不可读取
示例IIS配置
2.上传的目录要限制执行权限,只有读取权限,防止因为代码疏漏导致上传了有危害性的程序上来
所以如果是定向的上传,建议是限定文件的类型,不是认同的文件类型不通过,勾选掉执行的权限
1.日志目录要设置为不可能目录不可查看,文件不可读取
示例IIS配置
2.上传的目录要限制执行权限,只有读取权限,防止因为代码疏漏导致上传了有危害性的程序上来
所以如果是定向的上传,建议是限定文件的类型,不是认同的文件类型不通过,勾选掉执行的权限