(编辑:jimmy 日期: 2024/12/28 浏览:2)
在IIS6.0中,对于站点每个文件夹,我们都可以在其属性对话框中将执行权限设置为无,当程序对文件夹有写入权限时,这个设置非常有用,它能防止用户上传脚本文件(.asp,.aspx)到服务器并运行:
IIS7也有这样的功能,但设置方法不太一样,步骤如下:
IIS7/IIS7.5中目录执行权限的设置方法
我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。
第一步呢,我们在IIS的左侧选中该目录,切换到功能视图
第二步呢,打开“处理程序映射”功能
第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可①.单击选择需要设置权限的文件夹,在右边视图中双击打开"处理程序映射":
②.在右键菜单中选择"编辑功能权限...":
③.只钩选"读取"权限,确定后设置完成:
其它iis7.5是在设置的目录中web.config实现,以后可以通过复制web.config到指定目录即可。