網(wǎng)站安全中，對(duì)目錄的執(zhí)行權(quán)限是非常敏感的，一般來說，可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的，可寫入的目錄如： data、uploads，data目錄主要是基本配置文件和緩存數(shù)據(jù)，uploads則是附件上傳保存的目錄，本篇將針對(duì)不同服務(wù)器環(huán)境來介紹如何取消這些目錄的執(zhí)行權(quán)限，當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄，擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限，這樣系統(tǒng)會(huì)更為安全。

我們需要把IIs中某一個(gè)目錄的可執(zhí)行權(quán)限去掉。這在IIs6中是非常方便的，可是因?yàn)閕is7的機(jī)制腳本之家小編也找了不小資料才找到。

Windows下的IIS6.0取消網(wǎng)站目錄腳本的執(zhí)行權(quán)限

打開IIS中站點(diǎn)，在站點(diǎn)uploads目錄、data目錄以及靜態(tài)html生成目錄點(diǎn)擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執(zhí)行權(quán)限為“無”即可。

IIS7.5版本取消網(wǎng)站目錄腳本的執(zhí)行權(quán)限

1、先選擇需要取消權(quán)限的目錄，然后在右邊可以看到 “處理程序映射” 雙擊打開。

第二步、打開右側(cè)的“編輯功能權(quán)限”，將“腳本”這一項(xiàng)取消掉即可

把腳本去掉就不能執(zhí)行 asp、php、shtm之類的擴(kuò)展名了。

限制IIS7的目錄執(zhí)行權(quán)限的本質(zhì)，就是在編輯功能權(quán)限之后，會(huì)在所在目錄建立一個(gè)web.config，通過里面的配置來限制該目錄的權(quán)限，所以，當(dāng)該目錄已經(jīng)有web.config的時(shí)候，建議先查看一下配置，然后在web.config下直接添加，添加代碼下面的參考解決辦法二。

設(shè)置時(shí)會(huì)遇到寫入失敗的情況，

解決辦法二：

1、有可能是當(dāng)前目錄沒有寫入權(quán)限，添加寫入權(quán)限即可.

2、你的當(dāng)前的分區(qū)不是ntfs，解決方法，在當(dāng)前目錄手動(dòng)創(chuàng)建一個(gè)web.config文件即可。

下面附上web.config的內(nèi)容：如果想批量操作，其實(shí)iis7以上版本都是通過web.config實(shí)現(xiàn)控制的，文件夾下面都會(huì)加一個(gè)web.config文件

<handlers accessPolicy="Read">這個(gè)是只有讀取權(quán)限

<handlers accessPolicy="Read, Script"> 默認(rèn)的讀取與腳本權(quán)限。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers accessPolicy="Read" />
  </system.webServer>
</configuration>

將上面的文件保存為web.config目錄就可以了，如果是別的操作，只需要替換handlers accessPlicy中的參數(shù)即可。

注意讀取不能取消要不然， html之類的文件都不能讀取了。

最新評(píng)論