当前位置 主页 > 服务器问题 > win服务器问题汇总 >

IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法

栏目:win服务器问题汇总 时间:2018-08-29 09:28

本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限

打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。(如图1)

iis6取消服务器主机空间目录脚本的执行权限

IIS7取消服务器主机空间目录脚本的执行权限

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

IIS7中的步骤

第一步呢,我们在IIS的左侧选中该目录,切换到功能视图

第二步呢,打开“处理程序映射”功能

第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)

iis7取消服务器主机空间目录脚本的执行权限1

(图2)

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)

iis7取消服务器主机空间目录脚本的执行权限2

综上所述:

若想让指定目录只有读取权限,只要在目录中放置一个名为 “web.config“,内容为

<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read" /> </system.webServer> </configuration> 

的(配置)文件即可。

这样,在访问该目录下的 asp、php等可执行文件时,IIS7就会输出如下错误提示:

HTTP 错误 401.3 - Unauthorized

由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。

iis7.5批量删除 处理程序映射的方法

因为服务器目前只需要支持php,那么就可以把asp,asp.net都删除了。iis7.5比较好的一点就是全部通过根目录的web.config控制,下面提供这个文件,大家就可以参考一下了

<?xml version="1.0" encoding="UTF-8"?><configuration>  <system.webServer>    <handlers>      <remove name="TRACEVerbHandler" />      <remove name="OPTIONSVerbHandler" />      <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />      <remove name="WebServiceHandlerFactory-ISAPI-2.0" />      <remove name="WebServiceHandlerFactory-Integrated" />      <remove name="WebAdminHandler-Integrated" />      <remove name="TraceHandler-Integrated" />      <remove name="SSINC-stm" />      <remove name="SSINC-shtml" />      <remove name="SSINC-shtm" />      <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />      <remove name="SimpleHandlerFactory-ISAPI-2.0" />      <remove name="SimpleHandlerFactory-Integrated" />      <remove name="SecurityCertificate" />      <remove name="PageHandlerFactory-ISAPI-2.0" />      <remove name="PageHandlerFactory-Integrated" />      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />      <remove name="HttpRemotingHandlerFactory-soap-Integrated" />      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />      <remove name="AXD-ISAPI-2.0-64" />      <remove name="HttpRemotingHandlerFactory-rem-Integrated" />      <remove name="AXD-ISAPI-2.0" />      <remove name="AssemblyResourceLoader-Integrated" />      <remove name="PageHandlerFactory-ISAPI-2.0-64" />      <remove name="ASPClassic" />    </handlers>  </system.webServer></configuration>



缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全