若网站中有那种需要让使用者上传的目录,都一律建议将这些目录设定成完全没有执行权限,在早期的 IIS6 要将特定目录的执行权限设定为「无无无无」是非常直觉的(如下图示),不过由于 IIS7 整个架构的改变反而让许多人找不到设定「执行权限」的地方,以下就是一个小提醒,让大家能够设定出更安全的站台环境
我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。
第一步呢,我们在IIS的左侧选中该目录,切换到功能视图
第二步呢,打开“处理程序映射”功能
第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可