win2008 iis7.5如何取消目录的可执行权限具体操作图文
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。
我们需要把IIs中某一个目录的可执行权限去掉。这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不小资料才找到。
Windows下的IIS6.0取消网站目录脚本的执行权限
打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。
IIS7.5版本取消网站目录脚本的执行权限
1、先选择需要取消权限的目录
,然后在右边可以看到 “处理程序映射” 双击打开。
第二步、打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可
把脚本去掉就不能执行 asp、php、shtm之类的扩展名了。
限制IIS7的目录执行权限的本质,就是在编辑功能权限之后,会在所在目录建立一个web.config,通过里面的配置来限制该目录的权限,所以,当该目录已经有web.config的时候,建议先查看一下配置,然后在web.config下直接添加,添加代码下面的参考解决办法二。
设置时会遇到写入失败的情况,
解决办法二:
1、有可能是当前目录没有写入权限,添加写入权限即可.
2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。
下面附上web.config的内容:如果想批量操作,其实iis7以上版本都是通过web.config实现控制的,文件夹下面都会加一个web.config文件
<handlers accessPolicy="Read">这个是只有读取权限
<handlers accessPolicy="Read, Script"> 默认的读取与脚本权限。
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read" /> </system.webServer> </configuration>
将上面的文件保存为web.config目录就可以了,如果是别的操作,只需要替换handlers accessPlicy中的参数即可。
注意读取不能取消要不然, html之类的文件都不能读取了。
相关推荐
-
win2008 iis7设置取消执行纯脚本权限图文步骤
win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行"纯脚本"的权限去掉就可以了.但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下: 1.选中要设置的目录,双击"功能视图"中的"处理程序影射"如下图. 2.在打开的窗口中右边找到"编辑功能权限"或右键选择"编辑功能权限",如下图 3.把"脚本"权限去掉,就可以了,且会在当前目录下生成一个&quo
-
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
一般iis中比较简单,iis6如下图所示即可: 很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现.具体的看下帮助即可. 需要知道目录名称,设置即可. iis7+禁止执行php等 IIS7也类似于IIS6.0,选择站点对应的目录,data.uploads及静态html文件目录,双击功能试图面板中的"处理程序映射"(如图2) 在"编辑功能权限--"中,我们直接去除脚本的执行权限即可.(如图3) apache中一般是通过.htaccess文件来限制 A
-
Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
之前我们发布过一篇文章具体的可以参考这篇文章: http://www.jb51.net/article/56566.htm 参考了万网,服务器Windows2008 IIS7.5可以做一下设置禁用脚本的执行方法--------需要禁止某个目录的脚本执行权限,您可以在要禁用脚本执行权限的目录建立一个web.config文件,里面加入下面的代码: <?xml version="1.0" encoding="UTF-8"?> <configuration
-
IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS
-
win2008 iis7.5如何取消目录的可执行权限具体操作图文
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. 我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不
-
win2008 iis7如何取消目录的可执行权限具体操作图文
我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不小资料才找到. 1.先选择需要取消权限的目录,然后在右边可以看到 "处理程序映射" 双击打开. 第二步.打开右侧的"编辑功能权限",将"脚本"这一项取消掉即可 把脚本去掉就不能执行 asp之类的扩展名了. 注意读取不能取消要不然, html之类的文件都不能读取了.
-
IIS7/IIS7.5/IIS8网站目录执行权限设置方法(与IIS6不同)
在IIS6.0中,对于站点每个文件夹,我们都可以在其属性对话框中将执行权限设置为无,当程序对文件夹有写入权限时,这个设置非常有用,它能防止用户上传脚本文件(.asp,.aspx)到服务器并运行: IIS7也有这样的功能,但设置方法不太一样,步骤如下: IIS7/IIS7.5中目录执行权限的设置方法 我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限.IIS6的时候,我们很容易找到关闭的地方
-
nginx设置上传目录无执行权限的方法
nginx上也很简单,我们使用location..如下: 复制代码 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
-
Win2008 iis7服务器中批量迁移到另外一台IIS7的实现步骤
首先介绍我的实验环境 源IIS7服务器 OS:Windows server 2008 Datacenter机器名称:web1IP:192.168.1.20/24安装的IIS Role Services如下 下载 (49.65 KB) 2008-4-27 19:53 下载 (54.08 KB) 2008-4-27 19:53 目标IIS7服务器 OS:Windows server 2008 Datacenter机器名称:web2IP:192.168.1.30/24安装与源IIS7相同的Role S
-
win2008 IIS7中启用JS的gzip压缩的方法
先打开IIS管理,选择我要设置的站点,然后在右边的功能区找到MIME TYPES看看里面是否有.JS的选项,如果没有可以手功加上 有的话把.js的值设置成:application/x-javascript记住不能少并x-有的网友介绍是application/javascript 偶在WIN2008+IIS7下试过,如果不加x-也是不会压缩的. 当然最好在上传JS前对JS进行一次压缩这样效果会更好啦. 可以到网上找找TBCompressor工具,这个工具压缩不错 只不过需要你的JS写的标准,不然会
-
shell在指定目录下批量执行sql脚本的实例
如下所示: #!/bin/bash #execute all script in specified directory MYDATE=`date +%F'-'%T'-'%w` MYSQL_PATH=/tmp/scripts #指定的目录 LOG_FILE=/tmp/scripts/exec_${MYDATE}.log confirm= db_name= db_pass= for file in ${MYSQL_PATH}/* do if [ -f "$file" ] ; then p
-
Asp.Net程序目录下文件夹或文件操作导致Session失效的解决方案
1.配置web.config <system.web> <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="
-
apache,nginx上传目录无执行权限的设置方法
我们来看俩段通常对上传目录设置无权限的列子,配置如下: 复制代码 代码如下: <Directory "/var/www/upload"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> 还有网上那个对nginx上传目录无执行权限 复制代码 代码如下: location ~ ^/upload/.*\.(php|ph
随机推荐
- js中exec、test、match、search、replace、split用法
- 以视频爬取实例讲解Python爬虫神器Beautiful Soup用法
- Redis 实现队列原理的实例详解
- 手机端图片缩放旋转全屏查看PhotoSwipe.js插件实现
- PHP 类型转换函数intval
- PHP如何通过传引用的思想实现无限分类(代码简单)
- PHP用户指南-cookies部分
- python 打印出所有的对象/模块的属性(实例代码)
- asp下计算分页的几种方法
- jsp response.sendRedirect不跳转的原因分析及解决
- 通过LinQ查询字符出现次数的实例方法
- 完美解决mysql客户端授权后连接失败的问题
- 使用JS实现图片展示瀑布流效果的实例代码
- 简单的jQuery拖拽排序效果的实现(增强动态)
- 需要看的最新骗局,请告诉周围的人
- 在ubuntu下为nginx配置支持cgi脚本的方案
- SQLServer查询某个时间段购买过商品的所有用户
- 保持桌面整洁的一个好方法
- linux下搭建hadoop环境步骤分享
- 在mybatis执行SQL语句之前进行拦击处理实例