没有所谓的捷径
一切都是时间最平凡的累积

网站安全设置,iis7取消目录脚本执行权限

本文最后更新:2019年8月5日,已超过1697天未更新,如果文章内容失效,请留言反馈本站。

小站站长平时处理遇到过很多因为上传执行漏洞导致网站被黑的,除了程序判断不严谨外,还有站长不注重安全设置的原因。以下介绍iis7如何取消脚本执行权限,适用windows2008,windows2012,windows2016。

1、首先打开iis,依次展开选择要取消执行权限的目录,一般是图片目录,上传附件目录以及静态文本的模板目录。2、找到点击【处理程序映射】,点击“编辑功能权限”,把“脚本”这个勾去掉,这样这个目录就不能执行脚本了,即便被上传了脚本,这个目录也不能执行脚本。如果要设置的目录比较多,可以直接用web.config规则代码,复制下面的代码保存为web.config文件(最好用编辑器,记事本可能会有编码问题),直接将文件复制到需要禁止执行的目录即可。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

结语:但这也不是万能的,虽然这个目录不能执行脚本,但可能会被用做调用,可能会有其他途径被利用,所以最根本的还是要解决程序漏洞。

网站常见的安全风险提醒解决方案:常见网站安全漏洞处理方法,禁用危险的http方法,如TRACE,OPTIONS

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《网站安全设置,iis7取消目录脚本执行权限》
» 本文链接地址:https://blog.mydns.vip/1881.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(2) 打赏 【豫章小站原创文章】
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » 网站安全设置,iis7取消目录脚本执行权限
分享到: 更多 (0)

评论 抢沙发


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏