IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法_win服务器

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限

打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。(如图1)

IIS7取消服务器主机空间目录脚本的执行权限

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

IIS7中的步骤

第一步呢,我们在IIS的左侧选中该目录,切换到功能视图

第二步呢,打开“处理程序映射”功能

第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)

(图2)

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。(如图3)

综上所述:

若想让指定目录只有读取权限,只要在目录中放置一个名为 “web.config“,内容为

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>

的(配置)文件即可。

这样,在访问该目录下的 asp、php等可执行文件时,IIS7就会输出如下错误提示:

HTTP 错误 401.3 - Unauthorized

由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。

iis7.5批量删除 处理程序映射的方法

因为服务器目前只需要支持php,那么就可以把asp,asp.net都删除了。iis7.5比较好的一点就是全部通过根目录的web.config控制,下面提供这个文件,大家就可以参考一下了

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <remove name="TRACEVerbHandler" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0" />
      <remove name="WebServiceHandlerFactory-Integrated" />
      <remove name="WebAdminHandler-Integrated" />
      <remove name="TraceHandler-Integrated" />
      <remove name="SSINC-stm" />
      <remove name="SSINC-shtml" />
      <remove name="SSINC-shtm" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0" />
      <remove name="SimpleHandlerFactory-Integrated" />
      <remove name="SecurityCertificate" />
      <remove name="PageHandlerFactory-ISAPI-2.0" />
      <remove name="PageHandlerFactory-Integrated" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />
      <remove name="HttpRemotingHandlerFactory-soap-Integrated" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />
      <remove name="AXD-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-rem-Integrated" />
      <remove name="AXD-ISAPI-2.0" />
      <remove name="AssemblyResourceLoader-Integrated" />
      <remove name="PageHandlerFactory-ISAPI-2.0-64" />
      <remove name="ASPClassic" />
    </handlers>
  </system.webServer>
</configuration>

其实就是通过 <remove name="" />进行删除的,如果想恢复指定的某个映射,可以删除对应的名称即可。

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索脚本
, 执行权限
空间目录
iis7.5、iis7.5解析漏洞、iis7.5下载、iis7.5解析漏洞 aspx、iis7.5漏洞,以便于您获取更多的相关知识。

时间: 2024-09-17 03:51:10

IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法_win服务器的相关文章

如何取消服务器/主机空间目录脚本的执行权限

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IIS IIS6.0 打开IIS中站点,在站点uploads目录.da

IIS7.0配置过程中出现HTTP 错误 403.14的解决方法_win服务器

在Win7系统下IIS7.0配置的过程中出现如下错误页面: 解决方案:1.打开IIS管理器. 2.在"功能"视图中,双击"目录浏览". 3.在"目录浏览"页上,在"操作"窗格中单击"启用". 4.设置好后就可以访问发布的文件了:

IIS7下js文件启用Gzip后却不压缩的解决方法_win服务器

IIS7已经启用静态文件压缩(Gzip)但是死活不压缩,查找后发现是II7下MIME类型设置问题 将.js的MIME类型设置为application/javascript 再查看页面,已经启用了Gzip. 不过,几个天后又发现有的js文件被压缩,有的却没有 查找原因发现是引用js文件是没有设置type <script></script> <script src="A.js"></script> 加上type="text/java

win2008 iis7如何取消目录的可执行权限

  我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制绿色资源网小编也找了不小资料才找到. 1.先选择需要取消权限的目录,然后在右边可以看到 "处理程序映射" 双击打开. 第二步.打开右侧的"编辑功能权限",将"脚本"这一项取消掉即可 把脚本去掉就不能执行 asp之类的扩展名了. 注意读取不能取消要不然, html之类的文件都不能读取了.

Win2008 r2 IIS7.5制定目录禁止执行脚本的方法_win服务器

http://www.jb51.net/article/56566.htm 参考了万网,服务器Windows2008 IIS7.5可以做一下设置禁用脚本的执行方法--------需要禁止某个目录的脚本执行权限,您可以在要禁用脚本执行权限的目录建立一个web.config文件,里面加入下面的代码: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServe

win2003禁止web等目录执行exe,bat,com的方法_win服务器

利用gpedit.msc(组策略)禁止目录执行某些文件. 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西.点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p). 如图1:   这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了. 不管你是什么权限.即使是system都无法执行. 这样大大的提高了被使用exp提升权限的安全性. 当然这里提一个思路.  .

apache nginx设置目录无执行权限的方法

apache nginx设置目录无执行权限的方法web服务有iis,apache,nginx,使用操作系统无非是windows or *nux    代码如下 复制代码 location ~ ^/upload/.*.(php教程|php5)$ { deny all; } 来看俩段通常对上传目录设置无权限的列子,配置如下:  代码如下 复制代码 <directory "/var/111cn.net/upload"> <filesmatch ".php"

lnmp中禁止nginx上传目录的PHP执行权限方法

建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误.下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限. 首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加: 1.单个目录去掉PHP执行权限  代码如下 复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 将attachments目录的PHP执行权限去掉. 2.多个目录去掉PHP执行权限

IIS7/IIS7.5中取消目录执行权限的方法

  IIS配置网站时,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限. IIS6中,可以很容易找到关闭的地方,而IIS7由于架构的变化,很多人找不到,这里给大家说明一下怎么关闭特定网站目录的脚本执行权限. 第一步,在IIS的左侧 选中该目录,切换到 功能视图. 第二步,打开"处理程序映射"功能. 第三步,打开右侧的"编辑功能权限",将"脚本"这一项取消掉