IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限

打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。(如图1)

IIS7取消服务器主机空间目录脚本的执行权限

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

IIS7中的步骤

第一步呢,我们在IIS的左侧选中该目录,切换到功能视图

第二步呢,打开“处理程序映射”功能

第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)

(图2)

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)

综上所述:

若想让指定目录只有读取权限,只要在目录中放置一个名为 “web.config“,内容为

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>

的(配置)文件即可。

这样,在访问该目录下的 asp、php等可执行文件时,IIS7就会输出如下错误提示:

HTTP 错误 401.3 - Unauthorized

由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。

iis7.5批量删除 处理程序映射的方法

因为服务器目前只需要支持php,那么就可以把asp,asp.net都删除了。iis7.5比较好的一点就是全部通过根目录的web.config控制,下面提供这个文件,大家就可以参考一下了

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <remove name="TRACEVerbHandler" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0" />
      <remove name="WebServiceHandlerFactory-Integrated" />
      <remove name="WebAdminHandler-Integrated" />
      <remove name="TraceHandler-Integrated" />
      <remove name="SSINC-stm" />
      <remove name="SSINC-shtml" />
      <remove name="SSINC-shtm" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0" />
      <remove name="SimpleHandlerFactory-Integrated" />
      <remove name="SecurityCertificate" />
      <remove name="PageHandlerFactory-ISAPI-2.0" />
      <remove name="PageHandlerFactory-Integrated" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />
      <remove name="HttpRemotingHandlerFactory-soap-Integrated" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />
      <remove name="AXD-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-rem-Integrated" />
      <remove name="AXD-ISAPI-2.0" />
      <remove name="AssemblyResourceLoader-Integrated" />
      <remove name="PageHandlerFactory-ISAPI-2.0-64" />
      <remove name="ASPClassic" />
    </handlers>
  </system.webServer>
</configuration>

其实就是通过 <remove name="" />进行删除的,如果想恢复指定的某个映射,可以删除对应的名称即可。

(0)

相关推荐

  • windows 2003服务器安装 IIS6.0和IIS自带FTP服务器图文教程

    写这篇文章主要是帮助刚刚接触服务器或云主机的小白,绝大多数新手刚接触windows 2003服务器都是安装的IIS服务器,下面我们就2003服务器来安装IIS以及IIS自带的FTP服务器做个详细完整的图文教程. 以下步骤请远程登录服务器后再操作 1.下载IIS6.0安装包,点击下载IIS6.0安装包,比如下载到D盘 2.将这个压缩包解压 3.依次点击远程桌面左下角的 开始--控制面板--添加或删除程序 在点击 添加/删除windows组件(A) 4.在windows组件里面找到应用程序服务器,并

  • nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总

    一.nginx服务器 nginx出现这个问题的原因是请求实体太长了.一般出现种情况是Post请求时Body内容Post的数据太大了,如上传大文件过大.POST数据比较多. 处理方法 在nginx.conf增加 client_max_body_size的相关设置, 这个值默认是1m,可以增加到8m以增加提高文件大小限制:当然可以设置的更大点. 复制代码 代码如下: # 在http,server或者location段修改下面的配置:# set client body size to 8M #clie

  • 阿里云云服务器Windows 2008下IIS添加网站绑定域名图文教程

    云服务器默认使用Windws 2008 中自带的IIS服务器. 1. 打开Internet 服务(IIS)管理器. 1) 启动左下角任务栏中的"服务器管理器",选择"角色"->"Web服务器IIS"->"Internet 服务(IIS)管理器"来打开IIS管理界面: 2) 选择"网站",点击右侧"添加网站": 2. 填写网站信息.在添加网站窗口中,输入您的"网站名称

  • IIS下PHP运行环境搭建与网页服务器故障排查方法

    一.对于php页面完全无法访问的情况 1.确认是php的问题还是iis等服务器的问题 判断方法,在目录下放一个静态文件,通过浏览器判断这个静态文件可否访问.若可以访问,即为php问题. 如果是IIS的问题,常见的有两种情况,一个判断的利器是telnet. linux的telnet其实更加好用,因为默认是打开回显的.而windows,则需要用 set localecho,否则看不到输入的文字 1.1 防火墙禁止80端口 进入telnet后,输入指令,open 域名 80 如:open www.ba

  • IIS Web服务器支持高并发设置方法详解

    适用的IIS版本:IIS 7.0, IIS 7.5, IIS 8.0 适用的Windows版本:Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 1.应用程序池(Application Pool)的设置: General->Queue Length设置为65535(队列长度所支持的最大值)Process Model->Idle Time-out设置为0(不让应用程序池因为没有请求而回收)Recycling->

  • 设置好的iis服务器怎么打开网页(图文详解)

    让自己电脑上的网页在局域网中可以访问到,就需要我们使用IIS服务器,将网页添加到服务器上的网站,那么设置好IIS服务器之后怎样在浏览器中进行访问呢?下面我们小编告诉你! 设置好iis服务器怎么打开网页 首先我们打开IIS服务器,将服务器的下拉菜单打开,然后打开网站的下拉菜单,找到我们新建的网站. 然后我们在新建的网站位置右击鼠标,选择"切换到功能视图"选项. 这样我们就进入到了IIS服务器的功能视图页面中,可以看到左侧是我们网站所在文件夹的内容,右侧是可以使用的功能,我们选择"

  • windows IIS6服务器全站301永久重定向设置方法

    如图所示: 具体操作方法: 进入绑定域名站点的IIS设置,选择站点属性--主目录--重定向到URL写入要跳转到的域名,后台加上$S$Q,如 复制代码 代码如下: http://www.jb51.net$S$Q 然后必须勾选"上面输入的准确URL"和"资源的永久重定向"两项,否则URL会出现问题.设置好后,访问http://tool.chinaz.com/pagestatus/看下返回状态是否是301,是则设置成功. 如此设置,就可以实现windows服务器全站301

  • 解决IIS“服务器应用程序不可用”的方法汇总

    服务器应用程序不可用您试图在此 Web 服务器上访问的 Web 应用程序当前不可用.请点击 Web 浏览器中的"刷新"按钮重试您的请求. 管理员注意事项: 详述此特定请求失败原因的错误消息可在 Web 服务器的系统事件日志中找到.请检查此日志项以查明导致该错误发生的原因.   引起这个的原因大概是现安装了.Net Framework后装的IIS导致.Net没有在IIS里注册.   在网上找了很久都是说从.net命令行工具里运行aspnet_regIIS /i就可以了(或者在类似下面的目

  • win2008 r2 web服务器IIS的安装与基本设置

    Web服务,又称为WWW服务,是Internet上使用最为广泛的服务. Web服务采用"浏览器/服务器"模式,在客户端使用浏览器访问存放在服务器上Web网页,客户端与服务器之间采用HTTP协议传输数据. 客户端所使用的浏览器种类众多,目前最为常用的是Windows系统中自带的IE浏览器(Internet Explorer),另外像火狐(FireFox).傲游(Maxthon).360浏览器等使用的也比较多. 服务器端所使用的软件则主要是Windows平台上的IIS以及主要应用在Linu

  • IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS

  • win2008 iis7.5如何取消目录的可执行权限具体操作图文

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. 我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不

  • win2008 iis7如何取消目录的可执行权限具体操作图文

    我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不小资料才找到. 1.先选择需要取消权限的目录,然后在右边可以看到 "处理程序映射" 双击打开. 第二步.打开右侧的"编辑功能权限",将"脚本"这一项取消掉即可 把脚本去掉就不能执行 asp之类的扩展名了. 注意读取不能取消要不然, html之类的文件都不能读取了.

  • IIS7/IIS7.5/IIS8网站目录执行权限设置方法(与IIS6不同)

    在IIS6.0中,对于站点每个文件夹,我们都可以在其属性对话框中将执行权限设置为无,当程序对文件夹有写入权限时,这个设置非常有用,它能防止用户上传脚本文件(.asp,.aspx)到服务器并运行: IIS7也有这样的功能,但设置方法不太一样,步骤如下: IIS7/IIS7.5中目录执行权限的设置方法 我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限.IIS6的时候,我们很容易找到关闭的地方

  • nginx设置上传目录无执行权限的方法

    nginx上也很简单,我们使用location..如下: 复制代码 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

  • IIS6.0 IIS7.5应用程序池自动停止的解决方法

    前边提到由win2003升级到win2008 server r2 64位系统,然后用了几个小时配置IIS7.5+PHP+MYSQL等的环境,先是遇到IIS7.5下PHP访问慢的问题,解决之后又出了新的问题,真是折腾啊!在日志中发现IIS7.5的应用程序池自动停止,同时访问网站提示:HTTP Error 503,The service is unavailable.. 的错误,搜遍整个互联网总算是解决了问题.小编也整理了IIS6及IIS7.5遇到此类问题汇总解决方法,欢迎大家尝试. 关于IIS6的

  • IIS7 设置读取、脚本和可执行文件的执行权限的步骤

    对IIS服务器,通过配置功能权限可以设置访问策略,访问策略指定 IIS 中 Web 服务器.站点.应用程序.目录或文件级别的所有处理程序可以具有的权限类型. 可以在访问策略中启用或禁用的功能权限包括读取.脚本和执行. 处理程序能否运行由访问策略以及处理程序所需的访问设置共同决定. 如果处理程序需要未在访问策略中启用的功能权限类型,该处理程序将被禁用,并且该处理程序处理的所有请求(根据处理程序映射)都将失败,除非请求可以由另一个处理程序处理.在IIS 5及IIS 6中,我们可以通过配置网站的属性来

  • Linux磁盘空间被未知资源耗尽的解决方法

    在linux中,当我们使用rm在linux上删除了大文件,但是如果有进程打开了这个大文件,却没有关闭这个文件的句柄,那么linux内核还是不会释放这个文件的磁盘空间,最后造成磁盘空间占用100%,整个系统无法正常运行.这种情况下,通过df和du命令查找的磁盘空间,两者是无法匹配的,可能df显示磁盘100%,而du查找目录的磁盘容量占用却很小. 遇到这种情况,基本可以断定是某些大文件被某些程序占用了,并且这些大文件已经被删除了,但是对应的文件句柄没有被某些程序关闭,造成内核无法回收这些文件占用的空

  • shell 批量压缩指定目录及子目录内图片的方法

    用户上传的图片,一般都没有经过压缩,造成空间浪费.因此需要编写一个程序,查找目录及子目录的图片文件(jpg,gif,png),将大于某值的图片进行压缩处理. 代码如下: #!/bin/bash # 查找目录及子目录的图片文件(jpg,gif,png),将大于某值的图片进行压缩处理 # Config folderPath='/home/fdipzone/photo' # 图片目录路径 maxSize='1M' # 图片尺寸允许值 maxWidth=1280 # 图片最大宽度 maxHeight=1

  • shell在指定目录下批量执行sql脚本的实例

    如下所示: #!/bin/bash #execute all script in specified directory MYDATE=`date +%F'-'%T'-'%w` MYSQL_PATH=/tmp/scripts #指定的目录 LOG_FILE=/tmp/scripts/exec_${MYDATE}.log confirm= db_name= db_pass= for file in ${MYSQL_PATH}/* do if [ -f "$file" ] ; then p

随机推荐