【ASP】Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法

最近帮一个朋友管理Window 2008服务器,发现有个站点是用asp写的,更可怕的是还有传说中的“上传漏洞”,在上传文件夹中有好多的可执行的asp、php文件,算是shell后门脚本吧。怎么处理这个漏洞问题???最快捷的方法就是让这些文件“不可执行”!

下面是百度出来的解决方案:


我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能 被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时 代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。

第一步呢,我们在IIS的左侧选中该目录,切换到功能视图

第二步呢,打开“处理程序映射”功能

第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

(台湾网友提供)IIS7 如何关闭特定目录的执行权限(与IIS6比较)

若網站中有那種需要讓使用者上傳檔案的目錄,都一律建議將這些目錄設定成完全沒有執行權限,在早期的 IIS6 要將特定目錄的執行權限設定為「」是非常直覺的(如下圖示),不過由於 IIS7 整個架構的改變反而讓許多人找不到設定「執行權限」的地方,以下就是一個小提醒,讓大家能夠設定出更安全的站台環境。

以下是 IIS6 設定目錄執行權限的地方,應該是閉著眼睛就能找到的:

相對的,到了 IIS7 若不先瞭解其架構真的不容易找到相同設定的地方。

首先,先選取目錄,再點選「處理常式對應」功能,再點選「開啟功能」:

再點選「編輯功能權限」

最後,將「指令碼」取消勾選,這時你會發現許多 處理常式對應 (Handler Mappings) 都會被自動設定為「已停用」,按下確定後就設定完成。

設定完成後會在該目錄下新增一個 web.config 設定檔,裡面會有該目錄執行權限的存取政策定義:


综上所述:

若想让目录只有读取权限,只要在目录中放置一个名为 “web.config”,内容为

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

的(配置)文件即可。

这样,在访问该目录下的 asp、php等可执行文件时,IIS7就会输出如下错误提示:

HTTP 错误 401.3 - Unauthorized

由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。

时间: 2024-12-08 20:14:16

【ASP】Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法的相关文章

apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法

? 首先我们来看两段对上传目录设置无权限的列子,配置如下: <Directory "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<

云服务器Linux下Apache网站目录读写权限的设置

网站目录文件权限的设置对网站的安全至关重要,下面宵云简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www-data,网站用户为www-data,网站根目录是/var/www/html 方法/步骤1我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令: sudo chown -R www-data:www-data /var/www/html 2设置网站目录权限为750,750是www-data用户对目录拥有读写执行的权限,这样

apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法

<Directory "要去掉PHP执行权限的目录路径,例如:D:/piaoyun.cc/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<FilesMatch &qu

设置sublime text2/3中预览浏览器快捷键的方法

我们为什么要设置默认的预览浏览器呢?因为搞前端的都知道,你在预览的时候不可能只预览一个浏览器,可能需要多个,当然今天我们举例中会说道谷歌浏览器Chrome,IE浏览器Internet Explorer,火狐浏览器Firefox:为什么选择这三个呢?因为他们就是我们最常用的浏览器啦.别说你没有用过! 先科(an)普(li)一下sublime text:(取自百科) Sublime Text 是一个代码编辑器(Sublime Text 2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编

几种设置表单元素中文本输入框不可编辑的方法

1.blur代码: <input type="text" value="fisker" onclick="alert(this.value);" onfocus="this.blur()" /> 输入框无法获得焦点,不能编辑 表单可以获得值. 可以复制. 蛮奇怪的,都选住了,还没有获得焦点? 2,readonly    代码: <input type="text" value="

接口中的方法都自动的被设置为public,接口中的域被自动设置为public static final

原文地址:https://www.cnblogs.com/confusion/p/9399010.html

linux网站目录及Apache权限的设置

apache服务器访问权限设置禁止所有访问:Options Indexes FollowSymLinks 改为 Option None   Apache单个或多个目录禁止访问方法   这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下 1.打开apache配置文件httpd.conf 2.创建Directory块,比如禁止访问某个类库目录,可以这样实现 <Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow   

linux下权限的设置。

linux系统中,权限的管理很是严格,所以学会怎么对不同的文件进行权限的设置很重要.经过学习,权限的设置方法如下: d---------,总共9个'-',然后每三个一组,为三组.分别对应的用户是owner/group/others,意思是拥有者/群组其他用户/其他用户,对应的权限.然后权限分为rwx,分别是读.写.执行权限,对应的数值分别是4.2.1.要对相关文件授权就是这些数字的求和即可.比如chmod 777是指满权限,谁都可以去操作..等等以此类推. 采用chmod -u -g -o 的方

Linux之文件权限属性设置

1 文件权限属性设置 2 3 1.chown命令 4 chrep命令 5 chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组. 6 用户可以是用户或者用户D,用户组可以是组名或者组id.文件名可以使其由空格分开的文件列表,在文件名中可以包含通配符. 7 8 只有文件主和超级用户才可以使用该命令. 9 语法 10 chown(选项)(参数) 11 选项 12 -c:效果和-v相似,但仅回报更改的部分. 13 -f:不显示错