網(wǎng)站安全中,對目錄的執(zhí)行權(quán)限是非常敏感的����,一般來說,可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的����,像DedeCMS系統(tǒng),可寫入的有兩個目錄 data����、uploads,data目錄主要是基本配置文件和緩存數(shù)據(jù)����,uploads則是附件上傳保存的目錄��,本篇將針對不同服務(wù)器環(huán)境來介紹如何取消 這兩個目錄的執(zhí)行權(quán)限��,當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄�����,擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限,這樣系統(tǒng)會更為安全�����。
Windows下的IISIIS6.0取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限
打開IIS中站點���,在站點uploads目錄����、data目錄以及靜態(tài)html生成目錄點擊右鍵�����,菜單中選擇“屬性”����,在目錄屬性面板選擇執(zhí)行權(quán)限為“無”即可。(如圖1)
121.jpg)
IIS7取消服務(wù)器主機空間目錄腳本的執(zhí)行權(quán)限
網(wǎng)站安全中����,對目錄的執(zhí)行權(quán)限是非常敏感的,一般來說�����,可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的,像DedeCMS系統(tǒng)���,可寫入的有兩個目錄 data���、uploads,data目錄主要是基本配置文件和緩存數(shù)據(jù)�����,uploads則是附件上傳保存的目錄���,本篇將針對不同服務(wù)器環(huán)境來介紹如何取消 這兩個目錄的執(zhí)行權(quán)限��,當(dāng)然我們也建議用戶其他一些生成純靜態(tài)html的目錄���,擁有可寫入權(quán)限的也統(tǒng)統(tǒng)去除執(zhí)行權(quán)限,這樣系統(tǒng)會更為安全�����。
IIS7中的步驟
第一步呢��,我們在IIS的左側(cè)選中該目錄�����,切換到功能視圖
第二步呢����,打開“處理程序映射”功能
第三步呢,打開右側(cè)的“編輯功能權(quán)限”����,將“腳本”這一項取消掉即可
IIS7也類似于IIS6.0,選擇站點對應(yīng)的目錄���,data���、uploads及靜態(tài)html文件目錄,雙擊功能試圖面板中的“處理程序映射”(如圖2)
121.jpg)
(圖2)
在“編輯功能權(quán)限……”中����,我們直接去除腳本的執(zhí)行權(quán)限即可。(如圖3)
121.jpg)
綜上所述:
若想讓指定目錄只有讀取權(quán)限���,只要在目錄中放置一個名為 “web.config“���,內(nèi)容為:
的(配置)文件即可��。
這樣����,在訪問該目錄下的 asp�����、php等可執(zhí)行文件時�����,IIS7就會輸出如下錯誤提示:
HTTP 錯誤 401.3 - Unauthorized
由于 Web 服務(wù)器上此資源的訪問控制列表(ACL)配置或加密設(shè)置����,您無權(quán)查看此目錄或頁面。
iis7.5批量刪除 處理程序映射的方法
因為服務(wù)器目前只需要支持php�����,那么就可以把asp,asp.net都刪除了�����。iis7.5比較好的一點就是全部通過根目錄的web.config控制���,下面提供這個文件�����,大家就可以參考一下了:
111.png)
其實就是通過 進(jìn)行刪除的��,如果想恢復(fù)指定的某個映射�,可以刪除對應(yīng)的名稱即可�。
該文章在 2020/4/11 1:51:03 編輯過
400 186 1886
