腳本執行權限是網站服務器安全防護的重要關口,網站站長和管理員應當對upload等允許用戶上傳的目錄禁止腳本執行權限,以確保用戶上傳的木馬文件不會被執行,萬維景盛工程師為您分享windows2008/2012環境在iis7/iis8下怎樣去掉特定目錄的腳本執行權限。 第1步:打開iis,在左側網站目錄中找到需要禁止執行的目錄并選中,然后雙擊右側控制面板中的“處理程序映射”。
第2步:在右側找到并單擊“編輯功能權限”此項,在打開的編輯功能權限小窗口中,把“腳本”前面的勾去掉并確定。
服務器及
執行完這兩步之后,在網站相關目錄被非法上傳的php或asp等腳本文件均無法再執行了。 細心的管理員會發現,做好相關設置后,該目錄下面多了一個web.config文件,里面的內容如下:
------分隔線----------------------------
分享到:
------分隔線----------------------------