万众海浪论坛  
温馨提示今天是:

当网络繁忙时请选择:https://bbs.838778.com(线路一)https://bbs.939138.com(线路二)进入本站论坛。


 
标题: WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?
万众海浪
管理员
Rank: 12Rank: 12Rank: 12



UID 915
精华 1
积分 48114
帖子 1099
威望 48114 点
金钱 50295 RMB
阅读权限 200
注册 2005-6-20
状态 离线
 
发表于 2018-3-8 16:37  资料  个人空间  短消息  加为好友 
WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?

WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?脚本执行权限是网站服务器安全防护的重要关口,网站站长和管理员应当对upload等允许用户上传的目录禁止脚本执行权限,以确保用户上传的木马文件不会被执行,万维景盛工程师为您分享windows2008/2012环境在iis7/iis8下怎样去掉特定目录的脚本执行权限。
第1步:打开iis,在左侧网站目录中找到需要禁止执行的目录并选中,然后双击右侧控制面板中的“处理程序映射”。



第2步:在右侧找到并单击“编辑功能权限”此项,在打开的编辑功能权限小窗口中,把“脚本”前面的勾去掉并确定。

执行完这两步之后,在网站相关目录被非法上传的php或asp等脚本文件均无法再执行了。






也就是说,如果你往希望禁止执行权限的目录下,放一个上文内容的web.config文件,也可以实现取消脚本执行权限的效果
万维景盛为满足普通用户不了解服务器安全知识,无法进行安全防护的情况,特别推出安全增强型虚拟主机[/url],采用阿里云高稳定服务器打造,除DDOS高防外的挂马、黑链、SQL注入等一般黑入侵均可以防护!欢迎了解!




细心的管理员会发现,做好相关设置后,该目录下面多了一个web.config文件,里面的内容如下




<?xml version="1.0" encoding="UTF-8"?>






<configuration>




    <system.webServer>




        <handlers accessPolicy="Read" />




    </system.webServer>




</configuration>

顶部
 

 

本站永久域名①:www.838668.com (点击加入您的收藏夹)

当前时区 GMT+8, 现在时间是 2024-12-5 10:25

     Powered by Discuz! 5.5.0  © 2001-2007, Skin by Cool
Clear Cookies - Contactus - 万众海浪论坛 - Archiver - wap