服务器防止脚本木马上传

为了进一步防止脚本木马上传，建议大家做好以下几点可防止脚本木马的上传行为：
1、因为用户上传文件到服务器时，需要shell.application组件，如果网站管理人员需要上传文件，可以将其名称改掉，当然如果管理人员认为没有必要上传文件则可以将其删除。
方法 ：在注册表中查找，shell.application和shell.application1，将其改名为shell.application_mowuming或者其他。
2、禁止调用以上两组件，依次打开：开始--运行--cmd：执行 regsvr32/u wshom.ocx 回车、regsvr32/u wshext.dll回车即可。
3、使用组策略GPEDIT.MSC禁止执行命令行模式和注册表编辑器。
4、上传的文件都会指定到某文件夹中，找到其文件夹，在IIS中设置无执行权限，即使上传进来脚本文件也无法运行。