win2008 iis7.5如何取消目录的可执行权限具体操作图文

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

我们需要把IIs中某一个目录的可执行权限去掉。这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不小资料才找到。

Windows下的IIS6.0取消网站目录脚本的执行权限

打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。

IIS7.5版本取消网站目录脚本的执行权限

1、先选择需要取消权限的目录,然后在右边可以看到 “处理程序映射” 双击打开。

第二步、打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

把脚本去掉就不能执行 asp、php、shtm之类的扩展名了。

限制IIS7的目录执行权限的本质,就是在编辑功能权限之后,会在所在目录建立一个web.config,通过里面的配置来限制该目录的权限,所以,当该目录已经有web.config的时候,建议先查看一下配置,然后在web.config下直接添加,添加代码下面的参考解决办法二。

设置时会遇到写入失败的情况,

解决办法二:

1、有可能是当前目录没有写入权限,添加写入权限即可.

2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容:如果想批量操作,其实iis7以上版本都是通过web.config实现控制的,文件夹下面都会加一个web.config文件

<handlers accessPolicy="Read">这个是只有读取权限

<handlers accessPolicy="Read, Script"> 默认的读取与脚本权限。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers accessPolicy="Read" />
  </system.webServer>
</configuration>

将上面的文件保存为web.config目录就可以了,如果是别的操作,只需要替换handlers accessPlicy中的参数即可。

注意读取不能取消要不然, html之类的文件都不能读取了。

(0)

相关推荐

  • win2008 iis7设置取消执行纯脚本权限图文步骤

    win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行"纯脚本"的权限去掉就可以了.但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下: 1.选中要设置的目录,双击"功能视图"中的"处理程序影射"如下图. 2.在打开的窗口中右边找到"编辑功能权限"或右键选择"编辑功能权限",如下图 3.把"脚本"权限去掉,就可以了,且会在当前目录下生成一个&quo

  • iis、apache与nginx禁止目录执行asp、php脚本的实现方法

    一般iis中比较简单,iis6如下图所示即可: 很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现.具体的看下帮助即可. 需要知道目录名称,设置即可. iis7+禁止执行php等 IIS7也类似于IIS6.0,选择站点对应的目录,data.uploads及静态html文件目录,双击功能试图面板中的"处理程序映射"(如图2) 在"编辑功能权限--"中,我们直接去除脚本的执行权限即可.(如图3) apache中一般是通过.htaccess文件来限制 A

  • Win2008 r2 IIS7.5制定目录禁止执行脚本的方法

    之前我们发布过一篇文章具体的可以参考这篇文章: http://www.jb51.net/article/56566.htm 参考了万网,服务器Windows2008 IIS7.5可以做一下设置禁用脚本的执行方法--------需要禁止某个目录的脚本执行权限,您可以在要禁用脚本执行权限的目录建立一个web.config文件,里面加入下面的代码: <?xml version="1.0" encoding="UTF-8"?> <configuration

  • IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS

  • win2008 iis7.5如何取消目录的可执行权限具体操作图文

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. 我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不

  • win2008 iis7如何取消目录的可执行权限具体操作图文

    我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不小资料才找到. 1.先选择需要取消权限的目录,然后在右边可以看到 "处理程序映射" 双击打开. 第二步.打开右侧的"编辑功能权限",将"脚本"这一项取消掉即可 把脚本去掉就不能执行 asp之类的扩展名了. 注意读取不能取消要不然, html之类的文件都不能读取了.

  • IIS7/IIS7.5/IIS8网站目录执行权限设置方法(与IIS6不同)

    在IIS6.0中,对于站点每个文件夹,我们都可以在其属性对话框中将执行权限设置为无,当程序对文件夹有写入权限时,这个设置非常有用,它能防止用户上传脚本文件(.asp,.aspx)到服务器并运行: IIS7也有这样的功能,但设置方法不太一样,步骤如下: IIS7/IIS7.5中目录执行权限的设置方法 我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限.IIS6的时候,我们很容易找到关闭的地方

  • nginx设置上传目录无执行权限的方法

    nginx上也很简单,我们使用location..如下: 复制代码 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

  • Win2008 iis7服务器中批量迁移到另外一台IIS7的实现步骤

    首先介绍我的实验环境 源IIS7服务器 OS:Windows server 2008 Datacenter机器名称:web1IP:192.168.1.20/24安装的IIS Role Services如下 下载 (49.65 KB) 2008-4-27 19:53 下载 (54.08 KB) 2008-4-27 19:53 目标IIS7服务器 OS:Windows server 2008 Datacenter机器名称:web2IP:192.168.1.30/24安装与源IIS7相同的Role S

  • win2008 IIS7中启用JS的gzip压缩的方法

    先打开IIS管理,选择我要设置的站点,然后在右边的功能区找到MIME TYPES看看里面是否有.JS的选项,如果没有可以手功加上 有的话把.js的值设置成:application/x-javascript记住不能少并x-有的网友介绍是application/javascript 偶在WIN2008+IIS7下试过,如果不加x-也是不会压缩的. 当然最好在上传JS前对JS进行一次压缩这样效果会更好啦. 可以到网上找找TBCompressor工具,这个工具压缩不错 只不过需要你的JS写的标准,不然会

  • shell在指定目录下批量执行sql脚本的实例

    如下所示: #!/bin/bash #execute all script in specified directory MYDATE=`date +%F'-'%T'-'%w` MYSQL_PATH=/tmp/scripts #指定的目录 LOG_FILE=/tmp/scripts/exec_${MYDATE}.log confirm= db_name= db_pass= for file in ${MYSQL_PATH}/* do if [ -f "$file" ] ; then p

  • Asp.Net程序目录下文件夹或文件操作导致Session失效的解决方案

    1.配置web.config <system.web> <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="

  • apache,nginx上传目录无执行权限的设置方法

    我们来看俩段通常对上传目录设置无权限的列子,配置如下: 复制代码 代码如下: <Directory "/var/www/upload"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> 还有网上那个对nginx上传目录无执行权限 复制代码 代码如下: location ~ ^/upload/.*\.(php|ph

随机推荐