绿色资源网:您身边最放心的安全下载站! 最新软件|热门排行|软件分类|软件专题|论坛转帖|厂商大全

技术教程
您的位置:首页服务器类Web服务器 → win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

我要评论2013/4/4 23:10:26来源:绿色资源网编辑:www.downcc.com [ ] 评论:0 点击:0次

win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:

1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

到此为止,这个目录设置好了。

设置时会遇到写入失败的情况,

解决方法是:

1、有可能是当前目录没有写入权限,添加写入权限即可.

2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。

好了,如何设置,和遇到的问题我已经写了。 

关键词:win2008,iis7

阅读本文后您有什么感想? 已有 人给出评价!

  • 0 欢迎喜欢
  • 0 白痴
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙视