我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件。为了安全,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。
第一步:在IIS的左侧选中该目录,切换到功能视图
第二步:打开IIS栏目下的“处理程序映射”功能
第三步:打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可
设定完成后你在该目录下会发现多了个 web.config 文件,里面存储的就是文件夹的权限设置:
综上所述:
若想让目录只有读取权限,只要在目录中放置一个名为 “web.config”,内容为
- <?xml version="1.0" encoding="UTF-8"?>
- <configuration>
- <system.webServer>
- <handlers accessPolicy="Read" />
- </system.webServer>
- </configuration>
的(配置)文件即可。
这样,在访问该目录下的 asp、php等可执行文件时,IIS7就会输出如下错误提示:
本文作者为不明,转载请注明。
