IIS中设置站点或目录的执行权限


关键词

IIS 设置执行权限

摘要

IIS站点属性的“主目录”选项卡下,有一个执行权限的设置。站点或目录的执行权限应该如何设置?

IIS站点属性的“主目录”选项卡下,有一个执行权限的设置。站点或目录的执行权限应该如何设置?

IIS中执行权限


IIS中的执行权限有如下三种:

1、无权限
无权限是指不能执行动态脚本程序。说得更明白一点就是像asp、php、asp.net、jsp等均不能执行,只有像html这样的页面可以通过IIS来访问。
2、纯脚本
像ASP、PHP、JSP等服务器端脚本程序需要开启纯脚本权限。
3、纯脚本和应用程序
除了可以执行脚本之外还可以执行可执行文件。你有没有遇到一个网页的后缀是.dll?经常看到微软就这么干。这就是是可执行文件,有exe或dll。

网站和目录设置执行权限


明白了IIS三种执行权限就可以根据不同的情况来设置了,大多数网站都是ASP(ASPX)、PHP、JSP等编写的,一般要开启纯脚本执行权限,但不要开启应用程序权限。

上面讲了网站的执行权限设置,下面还得说一下目录的执行权限。单个目录也可以设置与网站不一样的执行权限。比如我们一个用php写好的网站,我给整个网站“纯脚本”的权限。但网站下面一个upload目录,这个目录里面是没有php程序,所以可以给一个“无”的权限。

在IIS中,右键点击左边列表中的upload目录,选择属性,在“目录”选项卡中将“执行权限”一项设置为“无”即可。



设置执行权限的意义


设置执行权限有着重要的安全意义。对于整个网站来讲,我们给的执行权限不能过高(不能为了方便起见而把所有的站点都设置纯脚本和应用程序),太高了就会有安全性的问题。试想一个纯HTML的网站,你给它“无”的权限,它里面任何脚本、木马都执行不了,安全性大大提高。

而对于一些没有程序文件的目录(如前面提到的upload),坚决不能给他脚本运行权限,否则黑客就可以利用网站的漏洞将木马传入到这些目录中,并且可以执行,从而实施破坏。

也许大家要问了,他传到upload里面不能运行,那他可以传到其它目录啊,黑客又不傻!是的,要解决这个问题,就需要了解NTFS权限了。假设我们整个网站只有upload目录是上传用的,可以写入新的文件,其它目录都是程序目录,一旦上传后,就不变了。那么我们就可以将其它目录设置为只读权限,这样黑客就不能上传文件到其它了目录了。这样的结果就是,要上传只能上传到upload,而上传到upload后又不能执行,所以,网站安全了。

关于IIS中设置站点或目录的执行权限,本文就介绍这么多,希望对大家有所帮助,谢谢!

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:IIS中设置站点或目录的执行权限:http://www.splaybow.com/post/iis-execute-priviledge.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« IIS中301跳转与307跳转的区别 IIS中设置自定义404错误页面 »

相关文章:

工作进程未能初始化 http.sys 通信或 w3svc 通信层,因此无法被启动。数据域包含错误号  (2015/5/8 11:23:57)

为网站添加匿名访问用户  (2014/7/14 11:33:30)

在服务器上找不到脚本语言 'VBScript.encode'  (2014/7/3 9:40:52)

IIS+Tomcat整合配置  (2014/3/10 11:30:29)

IIS6配置继承  (2014/3/11 11:25:56)

IIS6的常用设置  (2014/3/12 11:22:55)

IIS6主要概念  (2014/3/13 11:19:04)

IIS6主要服务  (2014/3/15 11:14:05)

IIS6.0迁移至IIS7.0  (2014/3/7 16:54:18)

IIS设置下载exe格式的文件  (2014/1/25 12:01:51)