IIS7取消服务器主机空间目录脚本的执行权限_WIN2003服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

IIS7取消服务器主机空间目录脚本的执行权限

作者:黑客防线网安win2008教程网 来源:黑客防线网安win2003教程网 浏览次数:0

本篇关键词:IIS7执行权限
黑客防线网安网讯:网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上
网站安全对目录的执行权限是非常敏感的一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全

IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”(如图2)

\

(图2)

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可(如图3)

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19698-1.html
网站维护教程更新时间:2013-06-27 21:53:43  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer