win2008 iis7设置取消执行纯脚本权限图文步骤_win服务器

win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:

1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。


2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图


3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图


到此为止,这个目录设置好了。

设置时会遇到写入失败的情况,

解决方法是

1、有可能是当前目录没有写入权限,添加写入权限即可.

2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容:

复制代码 代码如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>

解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。

好了,如何设置,和遇到的问题我已经写了。

时间: 2024-08-03 08:09:30

win2008 iis7设置取消执行纯脚本权限图文步骤_win服务器的相关文章

win2008 iis7 设置取消 执行“纯脚本”权限

  win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行"纯脚本"的权限去掉就可以了.但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下: 1.选中要设置的目录,双击"功能视图"中的"处理程序影射"如下图. 2.在打开的窗口中右边找到"编辑功能权限"或右键选择"编辑功能权限",如下图 3.把"脚本"权限去掉,就可以了,且会在当前目录下生成一个&q

win2008 IIS7中启用JS的gzip压缩的方法_win服务器

先打开IIS管理,选择我要设置的站点,然后在右边的功能区找到MIME TYPES看看里面是否有.JS的选项,如果没有可以手功加上 有的话把.js的值设置成:application/x-javascript记住不能少并x-有的网友介绍是application/javascript 偶在WIN2008+IIS7下试过,如果不加x-也是不会压缩的. 当然最好在上传JS前对JS进行一次压缩这样效果会更好啦. 可以到网上找找TBCompressor工具,这个工具压缩不错 只不过需要你的JS写的标准,不然会

让IIS7.5 执行Python脚本的配置方法_win服务器

[详细步骤]: 1. 从Python下载windows版本的安装程序(点击进入),我这里由于操作系统是x64的因此选择Python 2.7.11 x64 Installer ~ 2. 安装,这里建议不要安装到系统盘,以免重做系统后再次安装~ 3. IIS7.5->ISAPI和CGI限制->右键添加->ISAPI或CGI路径选择Python文件夹下的python.exe %s %s:描述中填写:python. 4.IIS7.5->处理程序映射->添加脚本映射->请求路径:

按键精灵设置自动清除Prefetch文件夹内容脚本的图文步骤

  按键精灵是一款功能非常强大的软件,网友可以通过设置鼠标与键盘的动作脚本,让鼠标与键盘替自己完成非常多重复而繁琐的工作.而今天,小编将为大家讲解的是,使用按键精灵设置自动清除Prefetch文件夹内容的方法,希望大家会喜欢! WindowsXP系统文件夹下有一个Prefetch文件夹,它是windows为了加快运行速度而使用的预读文件夹,不过时间久了Prefetch文件夹内会堆放了许多垃圾,特别是如果用户经常更换电脑配置的话,系统以前记录的进程资料就没有任何用处了.文件太多反而会影响系统速度,

NTFS权限设置以避免通过webshell遍历主机目录_win服务器

测试环境:Windows 2003 + IIS6.0 + Access数据库 运行上传的asp助手,在浏览其他分区的时候提示"路径未找到",用asp探针查看发现是因为对分区没有读取权限. 我们知道,匿名访问web使用系统中的"IUSR_主机名"这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问. 操作步骤: 1. 我的电脑,磁盘安全属性.2. 首先删除Everyone组.一般在服务器上看见Everyone就要删.3. 添

Win2008 r2 iis7/iis7.5系统下HTTP重定向(301重定向)图文方法_win服务器

首先了解一下重定向,常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh.什么情况下需要做301重定向? 如果你想要换域名,可以通过做301重定向来实现搜索引擎上你的网页依然有效和PR及其他数据不变等对搜索引擎友好的效果,保证流量稳定. 如果你有多个主页网址,也就是说访问者可以通过不同的URL到达相同的网页的时候,这种情况也就是PR分散和外链分散的情况,你可以通过做301重定向确定唯一的主页网址,统一URL所有的PR和外链集中. 如果你需要删除网站

IIS安全设置图文教程_win服务器

IIS安全设置 以我们帮客户维护网站经验来看,多用户账户分离式比较安全的,一个网站有问题不会影响别的网站安全.大家可以看这篇文章(IIS 多站点 用户隔离视频教程)再接着看下面的文章.服务器要考虑稳定.安全.性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射 目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录. 权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XX

IIS 7.5 设置允许下载exe文件的解决方法_win服务器

网页需要打印功能,使用了lodop打印控件,需要用户计算机安装.没安装的用户计算机会提示下载安装程序,但是下载exe文件时,出现错误 401 - 未授权: 由于凭据无效,访问被拒绝. 解决办法: 1.设置MIME,让IIS支持更多文件类型,如果MIME类型中已经有.exe,这一步可以跳过. 打开IIS,选中服务器,点右键,属性里有MIME类型 添加扩展名:.exe (exe前面有个.) 类型:application/octet-stream 2.设置一下网站执行权限 (1)双击"处理程序映射&q

IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法_win服务器

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS