Web服务器

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

日期:2013/4/4 23:10:26来源: 绿色资源网

win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:

1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图

win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马

到此为止,这个目录设置好了。

设置时会遇到写入失败的情况,

解决方法是:

1、有可能是当前目录没有写入权限,添加写入权限即可.

2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。

好了,如何设置,和遇到的问题我已经写了。 

相关文章

相关下载

网友评论

我要评论...
    没有更早的评论了
    取消