游客:
注册
|
登录
|
帮助
温馨提示今天是:
万众海浪论坛
»
┈┋空间出租区┋┈
» WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?
当网络繁忙时请选择:
https://bbs.838778.com
(线路一)
https://bbs.939138.com
(线路二)进入本站论坛。
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题: WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?
万众海浪
管理员
UID 915
精华
1
积分 48109
帖子 1098
威望 48109 点
金钱 50275 RMB
阅读权限 200
注册 2005-6-20
状态 离线
#1
大
中
小
使用道具
发表于 2018-3-8 16:37
资料
个人空间
短消息
加为好友
WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?
WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?
脚本执行权限是网站服务器安全防护的重要关口,网站站长和管理员应当对upload等允许用户上传的目录禁止脚本执行权限,以确保用户上传的木马文件不会被执行,万维景盛工程师为您分享windows2008/2012环境在iis7/iis8下怎样去掉特定目录的脚本执行权限。
第1步
:打开iis,在左侧网站目录中找到需要禁止执行的目录并选中,然后双击右侧控制面板中的“处理程序映射”。
第2步
:在右侧找到并单击“编辑功能权限”此项,在打开的编辑功能权限小窗口中,把“脚本”前面的勾去掉并确定。
执行完这两步之后,在网站相关目录被非法上传的php或asp等脚本文件均无法再执行了。
也就是说,如果你往希望禁止执行权限的目录下,放一个上文内容的web.config文件,也可以实现取消脚本执行权限的效果
万维景盛为满足普通用户不了解服务器安全知识,无法进行安全防护的情况,特别推出安全增强型虚拟主机[/url],采用阿里云高稳定服务器打造,除DDOS高防外的挂马、黑链、SQL注入等一般黑入侵均可以防护!欢迎了解!
细心的管理员会发现,做好相关设置后,该目录下面多了一个web.config文件,里面的内容如下
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read" />
</system.webServer>
</configuration>
投票
交易
悬赏
活动
论坛跳转 ...
> ┈┋公告建议区┋┈
> ┈┋空间出租区┋┈
> ┈┋至尊主论坛┋┈
> 【本区回收站】
> ┈┋九肖争霸区┋┈
> ┈┋绝杀一肖区┋┈
> ┈┋绝杀一尾区┋┈
> ┈┋尽位杀码区┋┈
> ┈┋精准特围区┋┈
> ┈┋百万会员区┋┈
> ┈┋开奖记录区┋┈
> ┈┋香港挂牌区┋┈
> ┈┋全年资料区┋┈
> ┈┋正版图库区┋┈
> ┈┋方案交流区┋┈
> ┈┋彩票软件区┋┈
> ┈┋精品九肖料┋┈
> ┈┋精品杀肖料┋┈
> ┈┋杀肖公式区┋┈
> ┈┋精品七尾料┋┈
> ┈┋精品杀尾料┋┈
> ┈┋杀尾公式区┋┈
> ┈┋各种高手料┋┈
> ┈┋精品杀码料┋┈
> ┈┋杀码公式区┋┈
> ┈┋精品平码料┋┈
> ┈┋精品杀合料┋┈
> ┈┋杀合公式区┋┈
> ┈┋组合公式料┋┈
> ┈┋精品杀行料┋┈
> ┈┋杀头波行区┋┈
> ┈┋精品杀头料┋┈
> ┈┋精品杀波料┋┈
> ┈┋杀段公式区┋┈
> ┈┋各坛会员料┋┈
> ┈┋个人资料专区┋┈
> 【东方一指★专区】
> 【小不懂个人专区】
> 【金鸡贺岁★专区】
> 【六六好世界专区】
> 【十毛★个人专区】
> ┈┋论坛回收站★┋┈
本站永久域名①:
www.838668.com
(点击加入您的收藏夹)
当前时区 GMT+8, 现在时间是 2024-11-23 17:26
Powered by
Discuz!
5.5.0
© 2001-2007, Skin by
Cool
TOP
Clear Cookies
-
Contactus
-
万众海浪论坛
-
Archiver
-
wap