富贵长生天做主由不得我
钢骨正气我做主由不得天

WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限

脚本执行权限是网站服务器安全防护的重要关口,网站站长和管理员应当对upload等允许用户上传的目录禁止脚本执行权限,以确保用户上传的木马文件不会被执行,万维景盛工程师为您分享windows2008/2012环境在iis7/iis8下怎样去掉特定目录的脚本执行权限。 第1步:打开iis,在左侧网站目录中找到需要禁止执行的目录并选中,然后双击右侧控制面板中的“处理程序映射”。 iis_php_remove_execute.jpg 第2步:在右侧找到并单击“编辑功能权限”此项,在打开的编辑功能权限小窗口中,把“脚本”前面的勾去掉并确定。 iis_php_remove_execute_previledge.jpg服务器及
执行完这两步之后,在网站相关目录被非法上传的php或asp等脚本文件均无法再执行了。 细心的管理员会发现,做好相关设置后,该目录下面多了一个web.config文件,里面的内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

也就是说,如果你往希望禁止执行权限的目录下,放一个上文内容的web.config文件,也可以实现取消脚本执行权限的效果!

赞(4)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限》
文章链接:https://www.lolmm.cn/wzsafe/193.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

评论前必须登录!