Win2008 r2 IIS7.5制定目录禁止执行脚本的方法

之前我们发布过一篇文章具体的可以参考这篇文章:

http://www.jb51.net/article/56566.htm

参考了万网,服务器Windows2008 IIS7.5可以做一下设置禁用脚本的执行方法--------需要禁止某个目录的脚本执行权限,您可以在要禁用脚本执行权限的目录建立一个web.config文件,里面加入下面的代码:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <remove name="ASPClassic" />
      <remove name="PHP-FastCGI" />
      <remove name="ASPNET-ISAPI-1.1-AXD" />
      <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-rem" />
      <remove name="ASPNET-ISAPI-1.1-HttpRemotingHandlerFactory-soap" />
      <remove name="ASPNET-ISAPI-1.1-PageHandlerFactory" />
      <remove name="ASPNET-ISAPI-1.1-SimpleHandlerFactory" />
      <remove name="ASPNET-ISAPI-1.1-WebServiceHandlerFactory" />
      <remove name="AssemblyResourceLoader-Integrated" />
      <remove name="AXD-ISAPI-2.0" />
      <remove name="AXD-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-rem-Integrated" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-soap-Integrated" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />
      <remove name="PageHandlerFactory-Integrated" />
      <remove name="PageHandlerFactory-ISAPI-2.0" />
      <remove name="PageHandlerFactory-ISAPI-2.0-64" />
      <remove name="Perl-CGI" />
      <remove name="Perl-ISAPI" />
      <remove name="rules-64-ISAPI-2.0" />
      <remove name="rules-Integrated" />
      <remove name="rules-ISAPI-2.0" />
      <remove name="SecurityCertificate" />
      <remove name="SimpleHandlerFactory-Integrated" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />
      <remove name="svc-Integrated" />
      <remove name="svc-ISAPI-2.0" />
      <remove name="svc-ISAPI-2.0-64" />
      <remove name="TraceHandler-Integrated" />
      <remove name="TRACEVerbHandler" />
      <remove name="WebAdminHandler-Integrated" />
      <remove name="WebServiceHandlerFactory-Integrated" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />
      <remove name="xoml-64-ISAPI-2.0" />
      <remove name="xoml-Integrated" />
      <remove name="xoml-ISAPI-2.0" />
    </handlers>
  </system.webServer>
</configuration>

保存后就设置了该文件夹以及子容器只有读的权限,而没有脚本执行权限。如果要恢复脚本权限就直接删除该目录下的web.config文件。

我们小编注:这个web.config不是放在根目录,而是放到你将取消执行权限的目录。例如/uploads里面。以前2003的时候需要在服务器端手工一个一个的设置,这样通过ftp就可以方便的控制文件夹的执行权限了。

(0)

相关推荐

  • iis、apache与nginx禁止目录执行asp、php脚本的实现方法

    一般iis中比较简单,iis6如下图所示即可: 很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现.具体的看下帮助即可. 需要知道目录名称,设置即可. iis7+禁止执行php等 IIS7也类似于IIS6.0,选择站点对应的目录,data.uploads及静态html文件目录,双击功能试图面板中的"处理程序映射"(如图2) 在"编辑功能权限--"中,我们直接去除脚本的执行权限即可.(如图3) apache中一般是通过.htaccess文件来限制 A

  • nginx禁止dedecms目录php执行权限

    复制代码 代码如下: location ~* ^/(data|uploads|templets|special|html|erwe)/.*\.(php|php5)${deny all;}

  • win2003禁止web等目录执行exe,bat,com的方法

    利用gpedit.msc(组策略)禁止目录执行某些文件. 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西.点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p). 如图1: 这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了. 不管你是什么权限.即使是system都无法执行. 这样大大的提高了被使用exp提升权限的安全性. 当然这里提一个思路.  .大家

  • Apache下禁止特定目录执行PHP 提高服务器安全性

    如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限. 在可写文件夹的目录下,建一个.htaccess文件,内容为: 复制代码 代码如下: <Files ~ ".php"> Order allow,deny Deny from all </Files> 方式二:修改Apache配置文件,适用于有服务器管理权限. 配置中增加如下内容: 复制代码 代码如下: <Di

  • IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS

  • Win2008 r2 IIS7.5制定目录禁止执行脚本的方法

    之前我们发布过一篇文章具体的可以参考这篇文章: http://www.jb51.net/article/56566.htm 参考了万网,服务器Windows2008 IIS7.5可以做一下设置禁用脚本的执行方法--------需要禁止某个目录的脚本执行权限,您可以在要禁用脚本执行权限的目录建立一个web.config文件,里面加入下面的代码: <?xml version="1.0" encoding="UTF-8"?> <configuration

  • PHP上传目录禁止执行php文件实例讲解

    导读: 禁止上传目录运行php等可执行文件,可以从一定程度上增加网站的安全性.之前我二次开发过别人开源的一个Thinkphp项目,我更换过Thinkphp内核,也检查过有没有后门和木马,感觉挺安全的,但后面还是被彩票平台篡改了首页,我没有仔细推敲和研究别人是怎么做到的,而是直接删掉了整个项目,对于不安全的源代码,我都是直接舍弃不要.后来想了想,应该是被上传了后门文件,然后shell提权修改了首页文件.为了解决这种安全隐患问题,我服务器安装了防篡改系统,同时禁止在上传目录里执行php文件. 需要防

  • PowerShell因为在此系统中禁止执行脚本的解决方法

    在Powershell直接脚本时会出现: 无法加载文件 ******.ps1,因为在此系统中禁止执行脚本.有关详细信息,请参阅 "get-help about_signing". 所在位置 行:1 字符: 17 + E:\Test\test.ps1 <<<< + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException p

  • Powershell直接脚本时出现无法加载文件因为禁止执行脚本

    在Powershell直接脚本时会出现: 无法加载文件 ******.ps1,因为在此系统中禁止执行脚本.有关详细信息,请参阅 "get-help about_signing". 所在位置 行:1 字符: 17 + E:\Test\test.ps1 <<<< + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException 查

  • shell之定时周期性执行脚本的方法示例

    示例 1.编写测试脚本脚本 time .sh $ cat time.sh #! /bin/bash echo $(date +%s) >> /home/ocean/out.txt 保存完毕后记得给予权限 chmod 777 test.sh 2.添加定时任务 $ crontab -e no crontab for ocean - using an empty one Select an editor. To change later, run 'select-editor'. 1. /bin/n

  • jQuery+ajax实现动态执行脚本的方法

    本文实例讲述了jQuery+ajax实现动态执行脚本的方法.分享给大家供大家参考.具体分析如下: 有时候,在页面初次加载时就取得所需的全部JavaScript也是没有必要的.具体需要取得哪个脚本,要视用户的操作而定.虽然可以在需要时动态地引人<script>标签,但注人所需代码的更优雅的方式则是通过jQueiy直接加载.js文件. 向页面中注人脚本与加载HTML片段一样简单.但在这种情况下,需要使用全局函数 $.getScript(),这个全局函数与它的同辈函数类似,接受一个URL参数以查找脚

  • Spark-shell批量命令执行脚本的方法

    批量执行spark-shell命令,并指定提交参数 #!/bin/bash source /etc/profile exec $SPARK_HOME/bin/spark-shell --queue tv --name spark-sql-test --executor-cores 8 --executor-memory 8g --num-executors 8 --conf spark.cleaner.ttl=240000 <<!EOF import org.apache.spark.sql.

  • hbase-shell批量命令执行脚本的方法

    批量执行hbase shell 命令 #!/bin/bash source /etc/profile exec $HBASE_HOME/bin/hbase shell <<EOF truncate 'tracker_total_apk_fact_zyt' major_compact('t_abc') disable 't_abc' drop 't_abc' create 't_abc', 'info' EOF 以上这篇hbase-shell批量命令执行脚本的方法就是小编分享给大家的全部内容了,

  • 使用Django启动命令行及执行脚本的方法

    使用django启动命令行和脚本,可以方便的使用django框架做开发,例如,数据库的操作等. 下面分别介绍使用方法. django shell的启动 启动命令: $/data/python-virtualenv/apple/bin/python /data/example/apple/manage.py shell 与普通的python 命令行有什么区别? django shell 带有django的配置信息,可以使用django的框架.例如,定义model为Apples,可以直接使用Appl

  • python 利用文件锁单例执行脚本的方法

    你可能会遇到这样的要求,一个脚本,只允许有一个实例. 在python中,为了实现这个需求,可以引入fcntl模块对文件加一个排他锁,这样一来,先启动的实例拥有了文件锁,而后启动的实例则因无法获取锁而退出 #coding=utf-8 import fcntl, sys, time, os pidfile = 0 def ApplicationInstance(): global pidfile pidfile = open(os.path.realpath(__file__), "r")

随机推荐