IIS6、IIS7、IIS7.5取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限的方法
網(wǎng)站安全中,對目錄的執(zhí)行權(quán)限是非常敏感的,一般來說,可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的,像DedeCMS系統(tǒng),可寫入的有兩個目錄 data、uploads,data目錄主要是基本配置文件和緩存數(shù)據(jù),uploads則是附件上傳保存的目錄,本篇將針對不同服務(wù)器環(huán)境來介紹如何取消 這兩個目錄的執(zhí)行權(quán)限,當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄,擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限,這樣系統(tǒng)會更為安全。
Windows下的IISIIS6.0取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限
打開IIS中站點,在站點uploads目錄、data目錄以及靜態(tài)html生成目錄點擊右鍵,菜單中選擇“屬性”,在目錄屬性面板選擇執(zhí)行權(quán)限為“無”即可。(如圖1)
IIS7取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限
網(wǎng)站安全中,對目錄的執(zhí)行權(quán)限是非常敏感的,一般來說,可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的,像DedeCMS系統(tǒng),可寫入的有兩個目錄 data、uploads,data目錄主要是基本配置文件和緩存數(shù)據(jù),uploads則是附件上傳保存的目錄,本篇將針對不同服務(wù)器環(huán)境來介紹如何取消 這兩個目錄的執(zhí)行權(quán)限,當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄,擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限,這樣系統(tǒng)會更為安全。
IIS7中的步驟
第一步呢,我們在IIS的左側(cè)選中該目錄,切換到功能視圖
第二步呢,打開“處理程序映射”功能
第三步呢,打開右側(cè)的“編輯功能權(quán)限”,將“腳本”這一項取消掉即可
IIS7也類似于IIS6.0,選擇站點對應(yīng)的目錄,data、uploads及靜態(tài)html文件目錄,雙擊功能試圖面板中的“處理程序映射”(如圖2)
(圖2)
在“編輯功能權(quán)限……”中,我們直接去除腳本的執(zhí)行權(quán)限即可。(如圖3)
綜上所述:
若想讓指定目錄只有讀取權(quán)限,只要在目錄中放置一個名為 “web.config“,內(nèi)容為
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read" /> </system.webServer> </configuration>
的(配置)文件即可。
這樣,在訪問該目錄下的 asp、php等可執(zhí)行文件時,IIS7就會輸出如下錯誤提示:
HTTP 錯誤 401.3 - Unauthorized
由于 Web 服務(wù)器上此資源的訪問控制列表(ACL)配置或加密設(shè)置,您無權(quán)查看此目錄或頁面。
iis7.5批量刪除 處理程序映射的方法
因為服務(wù)器目前只需要支持php,那么就可以把asp,asp.net都刪除了。iis7.5比較好的一點就是全部通過根目錄的web.config控制,下面提供這個文件,大家就可以參考一下了
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers> <remove name="TRACEVerbHandler" /> <remove name="OPTIONSVerbHandler" /> <remove name="WebServiceHandlerFactory-ISAPI-2.0-64" /> <remove name="WebServiceHandlerFactory-ISAPI-2.0" /> <remove name="WebServiceHandlerFactory-Integrated" /> <remove name="WebAdminHandler-Integrated" /> <remove name="TraceHandler-Integrated" /> <remove name="SSINC-stm" /> <remove name="SSINC-shtml" /> <remove name="SSINC-shtm" /> <remove name="SimpleHandlerFactory-ISAPI-2.0-64" /> <remove name="SimpleHandlerFactory-ISAPI-2.0" /> <remove name="SimpleHandlerFactory-Integrated" /> <remove name="SecurityCertificate" /> <remove name="PageHandlerFactory-ISAPI-2.0" /> <remove name="PageHandlerFactory-Integrated" /> <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" /> <remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" /> <remove name="HttpRemotingHandlerFactory-soap-Integrated" /> <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" /> <remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" /> <remove name="AXD-ISAPI-2.0-64" /> <remove name="HttpRemotingHandlerFactory-rem-Integrated" /> <remove name="AXD-ISAPI-2.0" /> <remove name="AssemblyResourceLoader-Integrated" /> <remove name="PageHandlerFactory-ISAPI-2.0-64" /> <remove name="ASPClassic" /> </handlers> </system.webServer> </configuration>
其實就是通過 <remove name="" />進(jìn)行刪除的,如果想恢復(fù)指定的某個映射,可以刪除對應(yīng)的名稱即可。
相關(guān)文章
IIS和.net framework 4.0的安裝順序?qū)е碌膯栴}(重新注冊.net 4.0)
這篇文章主要介紹了IIS和.net framework 4.0的安裝順序?qū)е碌膯栴}(重新注冊.net 4.0),需要的朋友可以參考下2015-09-09Win2003 Server 安全的個人Web服務(wù)器
Win2003 Server的安全性較之Win2K確實有了很大的提高,但是用Win2003 Server作為服務(wù)器是否就真的安全了?如何才能打造一個安全的個人Web服務(wù)器。2009-10-10win2008 64w位系統(tǒng)上iis運行32位的網(wǎng)站程序(iis7.5開啟32位)
由于網(wǎng)站調(diào)用了一個第三方的32bit的dll,所以發(fā)布在64位的2008后,訪問網(wǎng)站的時候出現(xiàn)加載該dll不成功的錯誤,那么就可以參考下面的方法設(shè)置一下即可2017-08-08在windows?server?2012?r2中安裝mysql的詳細(xì)步驟
這篇文章主要介紹了在windows?server?2012?r2中安裝mysql的詳細(xì)步驟,本文通過圖文并茂的形式給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下2022-07-07怎樣通過iisapp命令查找pid來解決IIS的cpu占用率過高問題
有些時候發(fā)現(xiàn)服務(wù)器的一些iis進(jìn)程占用資源比較大,用下面的方法可以盡快的解決。2009-03-03win2003 服務(wù)器超出最大連接+強制重啟服務(wù)器(方法)
有時候我們在遠(yuǎn)處連接服務(wù)器的時候,提示服務(wù)器超出最大連接,那么可以參考下面的方法解決。2011-08-08Windows系統(tǒng)下解決PhPStudy MySQL啟動失敗問題
這篇文章主要介紹了Windows系統(tǒng)下解決PhPStudy MySQL啟動失敗問題,本文給出了解決流程通過截圖的形式給大家展示,需要的朋友可以參考下2019-11-11