IIS7/IIS7.5中取消目录执行权限的方法

   IIS配置网站时,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。

  IIS6中,可以很容易找到关闭的地方,而IIS7由于架构的变化,很多人找不到,这里给大家说明一下怎么关闭特定网站目录的脚本执行权限。

  第一步,在IIS的左侧 选中该目录,切换到 功能视图。

  第二步,打开“处理程序映射”功能。

  第三步,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

时间: 2024-11-17 05:39:57

IIS7/IIS7.5中取消目录执行权限的方法的相关文章

nginx或Apache中禁止目录执行权限

经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件,就是要禁止执行权限. 本节就为大家介绍nginx上传目录的权限配置.禁止执行权限的方法. Nginx禁止目录执行php文件权限 以下配置均在nginx配置的server处添加  代码如下 复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 禁止attachments目录执行php文件权限 2.多个目录  代码如下 复制代码 location ~ /(attachmen

windows2008 iis7如何取消目录执行权限图解

服务器终于升级了,从原来的2003现在升级为2008系统,64位用超大内存来跑WEB,随之而来的一系例问题在家里做一个笔记,也希望能给看到的朋友有所帮助. 我们需要把IIs中某一个目录的可执行权限去掉.这在IIs6中是非常方便的,可是因为iis7的机制西西小编也找了不小资料才找到. 1.先选择需要取消权限的目录,然后在右边可以看到 "处理程序映射" 双击打开. 第二步.打开右侧的"编辑功能权限",将"脚本"这一项取消掉即可 把脚本去掉就不能执行

windows2008 iis7取消目录执行权限 图片无法读取

问题描述 网站上传目录为upload(图片上传目录)我现在想取消upload的执行权限,只能浏览,不能执行类似aspx.asp这样的页面在网上搜了一下解决方案,很多在upload上编辑功能权限>把脚本的勾去掉.但是我按照这个操作完成以后,upload里的所有的文件,在网页上都不显示了.注:没有将"读取"去掉.请问,这是什么原因? 解决方案 解决方案二:请问你这样做有何意义.net角色是NETWORKSERVICE用户角色是IIS_USER默认网站访问角色就没执行权限你关了NETW

IIS7/IIS7.5/IIS8网站目录执行权限设置方法(与IIS6不同)_win服务器

在IIS6.0中,对于站点每个文件夹,我们都可以在其属性对话框中将执行权限设置为无,当程序对文件夹有写入权限时,这个设置非常有用,它能防止用户上传脚本文件(.asp,.aspx)到服务器并运行: IIS7也有这样的功能,但设置方法不太一样,步骤如下: ①.单击选择需要设置权限的文件夹,在右边视图中双击打开"处理程序映射": ②.在右键菜单中选择"编辑功能权限...": ③.只钩选"读取"权限,确定后设置完成: 其它iis7.5是在设置的目录中we

apache nginx设置目录无执行权限的方法

apache nginx设置目录无执行权限的方法web服务有iis,apache,nginx,使用操作系统无非是windows or *nux    代码如下 复制代码 location ~ ^/upload/.*.(php教程|php5)$ { deny all; } 来看俩段通常对上传目录设置无权限的列子,配置如下:  代码如下 复制代码 <directory "/var/111cn.net/upload"> <filesmatch ".php"

IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法_win服务器

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data.uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全. Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限 打开IIS

nginx设置上传目录无执行权限的方法_nginx

nginx上也很简单,我们使用location..如下: 复制代码 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

sql server 2000中禁止创建表(权限设置方法)_MsSql

最近帮网站管理服务器的时候,发现一个sqlserver数据库中被创建了D99_CMD .D99_Tmp .D99_REG,网站安全也做了不少了,不知道哪里出的问题,这里先分享下临时解决方法 1.禁止创建数据库表 在要禁止的数据上,例如(jb51net) 右键 >属性 >权限 3.测试能否正常创建表 conn.execute("create table dxytmp(name varchar(255),id int)") 如果执行的时候提示 恭喜说明设置完成了. 原创文章,转

Linux上设置用户通过SFTP访问目录的权限的方法

  sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动. 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 代码如下: [root@localhost ftp]# rpm -qa | grep openssh openssh-server-5.3p1-81.el6_3.x86_64 openssh-5.3p1-81.el6_3.x86_64 openssh-clients-5