快捷導(dǎo)航

IIS6、IIS7、IIS7.5取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限的方法

更新時間：2014年10月22日 13:47:22 投稿：mdxy-dxy

本篇將針對不同服務(wù)器環(huán)境來介紹如何取消這兩個目錄的執(zhí)行權(quán)限，當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄，擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限，這樣系統(tǒng)會更為安全

網(wǎng)站安全中，對目錄的執(zhí)行權(quán)限是非常敏感的，一般來說，可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的，像DedeCMS系統(tǒng)，可寫入的有兩個目錄 data、uploads，data目錄主要是基本配置文件和緩存數(shù)據(jù)，uploads則是附件上傳保存的目錄，本篇將針對不同服務(wù)器環(huán)境來介紹如何取消這兩個目錄的執(zhí)行權(quán)限，當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄，擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限，這樣系統(tǒng)會更為安全。

Windows下的IISIIS6.0取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限

打開IIS中站點，在站點uploads目錄、data目錄以及靜態(tài)html生成目錄點擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執(zhí)行權(quán)限為“無”即可。（如圖1）

iis6取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限

IIS7取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限

網(wǎng)站安全中，對目錄的執(zhí)行權(quán)限是非常敏感的，一般來說，可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的，像DedeCMS系統(tǒng)，可寫入的有兩個目錄 data、uploads，data目錄主要是基本配置文件和緩存數(shù)據(jù)，uploads則是附件上傳保存的目錄，本篇將針對不同服務(wù)器環(huán)境來介紹如何取消這兩個目錄的執(zhí)行權(quán)限，當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄，擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限，這樣系統(tǒng)會更為安全。

IIS7中的步驟

第一步呢，我們在IIS的左側(cè)選中該目錄，切換到功能視圖

第二步呢，打開“處理程序映射”功能

第三步呢，打開右側(cè)的“編輯功能權(quán)限”，將“腳本”這一項取消掉即可

IIS7也類似于IIS6.0，選擇站點對應(yīng)的目錄，data、uploads及靜態(tài)html文件目錄，雙擊功能試圖面板中的“處理程序映射”（如圖2）

iis7取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限1

（圖2）

在“編輯功能權(quán)限……”中，我們直接去除腳本的執(zhí)行權(quán)限即可。（如圖3）

iis7取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限2

綜上所述：

若想讓指定目錄只有讀取權(quán)限，只要在目錄中放置一個名為 “web.config“，內(nèi)容為

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
<system.webServer> 
<handlers accessPolicy="Read" /> 
</system.webServer> 
</configuration>

的（配置）文件即可。

這樣，在訪問該目錄下的 asp、php等可執(zhí)行文件時，IIS7就會輸出如下錯誤提示：

HTTP 錯誤 401.3 - Unauthorized

由于 Web 服務(wù)器上此資源的訪問控制列表(ACL)配置或加密設(shè)置，您無權(quán)查看此目錄或頁面。

iis7.5批量刪除處理程序映射的方法

因為服務(wù)器目前只需要支持php，那么就可以把asp,asp.net都刪除了。iis7.5比較好的一點就是全部通過根目錄的web.config控制，下面提供這個文件，大家就可以參考一下了

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <remove name="TRACEVerbHandler" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" />
      <remove name="WebServiceHandlerFactory-ISAPI-2.0" />
      <remove name="WebServiceHandlerFactory-Integrated" />
      <remove name="WebAdminHandler-Integrated" />
      <remove name="TraceHandler-Integrated" />
      <remove name="SSINC-stm" />
      <remove name="SSINC-shtml" />
      <remove name="SSINC-shtm" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0-64" />
      <remove name="SimpleHandlerFactory-ISAPI-2.0" />
      <remove name="SimpleHandlerFactory-Integrated" />
      <remove name="SecurityCertificate" />
      <remove name="PageHandlerFactory-ISAPI-2.0" />
      <remove name="PageHandlerFactory-Integrated" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" />
      <remove name="HttpRemotingHandlerFactory-soap-Integrated" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" />
      <remove name="AXD-ISAPI-2.0-64" />
      <remove name="HttpRemotingHandlerFactory-rem-Integrated" />
      <remove name="AXD-ISAPI-2.0" />
      <remove name="AssemblyResourceLoader-Integrated" />
      <remove name="PageHandlerFactory-ISAPI-2.0-64" />
      <remove name="ASPClassic" />
    </handlers>
  </system.webServer>
</configuration>

其實就是通過 <remove name="" />進(jìn)行刪除的，如果想恢復(fù)指定的某個映射，可以刪除對應(yīng)的名稱即可。

您可能感興趣的文章: