win2008 iis7设置取消执行纯脚本权限图文步骤

win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:

1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。

2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图

3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图

到此为止,这个目录设置好了。

设置时会遇到写入失败的情况,

解决方法是

1、有可能是当前目录没有写入权限,添加写入权限即可.

2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容:


代码如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>

解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。

好了,如何设置,和遇到的问题我已经写了。

(0)

相关推荐

  • win2008 iis7如何取消目录的可执行权限具体操作图文

    win2008 iis7如何取消目录的可执行权限具体操作图文

    我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不小资料才找到. 1.先选择需要取消权限的目录,然后在右边可以看到 "处理程序映射" 双击打开. 第二步.打开右侧的"编辑功能权限",将"脚本"这一项取消掉即可 把脚本去掉就不能执行 asp之类的扩展名了. 注意读取不能取消要不然, html之类的文件都不能读取了.

  • IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法

    IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS

  • win2008 iis7设置取消执行纯脚本权限图文步骤

    win2008 iis7设置取消执行纯脚本权限图文步骤

    win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行"纯脚本"的权限去掉就可以了.但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下: 1.选中要设置的目录,双击"功能视图"中的"处理程序影射"如下图. 2.在打开的窗口中右边找到"编辑功能权限"或右键选择"编辑功能权限",如下图 3.把"脚本"权限去掉,就可以了,且会在当前目录下生成一个&quo

  • centos 设置定时任务执行指定脚本的方法

    vim /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # |  .------------- hour (0 - 23) # |  |  .---------- day of mont

  • SpringBoot通过RedisTemplate执行Lua脚本的方法步骤

    lua 脚本 Redis 中使用 lua 脚本,我们需要注意的是,从 Redis 2.6.0后才支持 lua 脚本的执行. 使用 lua 脚本的好处: 原子操作:lua脚本是作为一个整体执行的,所以中间不会被其他命令插入. 减少网络开销:可以将多个请求通过脚本的形式一次发送,减少网络时延. 复用性:lua脚本可以常驻在redis内存中,所以在使用的时候,可以直接拿来复用,也减少了代码量. 1.RedisScript 首先你得引入spring-boot-starter-data-redis依赖,其

  • C# 执行Javascript脚本的方法步骤

    前一阵子使用C#编写SCXML状态机,需要解析EMCScript表达式,使用了Jint库(https://github.com/sebastienros/jint/),当时感觉与C#之间的数据转换不是很方便.这两天有时间又关注了一下,发现新的3.0版本有了很大改进,在这里介绍给大家,供参考. 首先要安装nuget包,注意增加prerelease选项,安装最新的版本,使用dotnet命令行指令如下: dotnet add  package Jint --prerelease 直接计算表达式: Co

  • SpringBoot启动时自动执行sql脚本的方法步骤

    需要配置项目下的yml文件: 在文件下加如如下配置: data: classpath:code-generator-data.sql initialization-mode: always spring.datasource.initialization-mode: 初始化模式(springboot2.0),其中有三个值: always为始终执行初始化 embedded只初始化内存数据库(默认值),如h2等 never为不执行初始化 spring.datasource.data: 数据初始化,默

  • SpringBoot+Redis执行lua脚本的方法步骤

    1.背景 有时候,我们需要一次性操作多个 Redis 命令,但是 这样的多个操作不具备原子性,而且 Redis 的事务也不够强大,不支持事务的回滚,还无法实现命令之间的逻辑关系计算.所以,一般在开发中,我们会利用 lua 脚本来实现 Redis 的事务. 2.lua 脚本 Redis 中使用 lua 脚本,我们需要注意的是,从 Redis 2.6.0后才支持 lua 脚本的执行. 使用 lua 脚本的好处: 原子操作:lua脚本是作为一个整体执行的,所以中间不会被其他命令插入. 减少网络开销:可

  • win2008 iis7.5如何取消目录的可执行权限具体操作图文

    win2008 iis7.5如何取消目录的可执行权限具体操作图文

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. 我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制我们小编也找了不

  • IIS7 设置读取、脚本和可执行文件的执行权限的步骤

    对IIS服务器,通过配置功能权限可以设置访问策略,访问策略指定 IIS 中 Web 服务器.站点.应用程序.目录或文件级别的所有处理程序可以具有的权限类型. 可以在访问策略中启用或禁用的功能权限包括读取.脚本和执行. 处理程序能否运行由访问策略以及处理程序所需的访问设置共同决定. 如果处理程序需要未在访问策略中启用的功能权限类型,该处理程序将被禁用,并且该处理程序处理的所有请求(根据处理程序映射)都将失败,除非请求可以由另一个处理程序处理.在IIS 5及IIS 6中,我们可以通过配置网站的属性来

  • Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧

    Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧

    通过控制文件夹权限来提高站点的安全性. 这一篇权限设置包括二个方面,一个是系统目录.盘符的权限,一个是应用程序的上传文件夹权限设置. 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式. 所有磁盘根目录只给system和administrators权限,其它删除. 其中系统盘符会有几个提示,直接确定就可以了.在做这步操作之前,你的运行环境软件必须都安装好以后才能做.不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在

随机推荐