如果web网站提供文件上传的功能，应该做好web平台软件（iis、apache等）的权限配置，比如禁止上传文件所在目录的脚本执行权限，这样即使入侵者上传了恶意代码，但由于恶意代码所在的目录没有脚本执行权限，所以恶意代码就不能运行。A、正确B、错误-易过题库-题库最全的搜题网站

如果web网站提供文件上传的功能，应该做好web平台软件（iis、apache等）的权限配置，比如禁止上传文件所在目录的脚本执行权限，这样即使入侵者上传了恶意代码，但由于恶意代码所在的目录没有脚本执行权限，所以恶意代码就不能运行。