找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 文档 工具 设计
查看: 481|回复: 0

IIS中禁止特定目录的PHP脚本,ASP等脚本执行权限

[复制链接]

35

主题

26

回帖

645

积分

永久SVIP

国家级抬杠运动员

附加身份标识
精华
0
热心
2
听众
1
威望
38
贡献
163
违规
0
书币
4159
注册时间
2020-4-22

支持勋章

QQ
发表于 2020-4-24 17:03 | 显示全部楼层 |阅读模式
脚本执行权限是网站服务器安全防护的重要关口,网站站长和管理员应当对upload等允许用户上传的目录禁止脚本执行权限,以确保用户上传的木马文件不会被执行,本书童为您分享windows2008/2012/2016环境在iis7/iis8/iis10下怎样去掉特定目录的脚本执行权限。

第1步:打开iis,在左侧网站目录中找到需要禁止执行的目录并选中,然后双击右侧控制面板中的“处理程序映射”。

14870781292207639.jpg

第2步:在右侧找到并单击“编辑功能权限”此项,在打开的编辑功能权限小窗口中,把“脚本”前面的勾去掉并确定。

14870782189400114.jpg

执行完这两步之后,在网站相关目录被非法上传的php或asp等脚本文件均无法再执行了。

细心的管理员会发现,做好相关设置后,该目录下面多了一个web.config文件,里面的内容如下:

[XML] 纯文本查看 复制代码
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>


也就是说,如果你往希望禁止执行权限的目录下,放一个上文内容的web.config文件,也可以实现取消脚本执行权限的效果!

每次见你穿短裤打领带,还穿个拖鞋,下次再这样穿不要从我家门口过了!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号


免责声明:
本站所发布的第三方软件及资源(包括但不仅限于文字/图片/音频/视频等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢某程序或某个资源,请支持正版软件及版权方利益,注册或购买,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To: admin@cdsy.xyz

QQ|Archiver|手机版|小黑屋|城东书院 ( 湘ICP备19021508号-1|湘公网安备 43102202000103号 )

GMT+8, 2024-11-22 06:36 , Processed in 0.056354 second(s), 34 queries .

Powered by Discuz! CDSY.XYZ

Copyright © 2019-2023, Tencent Cloud.

快速回复 返回顶部 返回列表