IIS7.5 关闭处理程序映射脚本模块

2015-07-09 14:27:53 9456

在IIS7.5中,处理程序用于处理向站点和应用程序发出的请求。处理程序可映射到 Web 服务器上的资源,并生成针对请求的响应。与模块相同,处理程序也是由本机组件或托管组件(例如 DLL 或托管代码)实现的。

默认情况下,如果客户端请求的文件的扩展名或目录未映射到处理程序,将由 StaticFile 处理程序或 Directory 处理程序来处理该请求。如果客户端请求的 URL 具有特定的文件,但其扩展名并未映射到处理程序,StaticFile 处理程序将尝试处理该请求。如果客户端在请求 URL 时未指定文件,Directory 处理程序将返回默认文档或目录清单,具体取决于是否为应用程序启用了这些选项。如果要使用 StaticFile 或 Directory 之外的处理程序来处理请求,可以创建新的处理程序映射。

我随便打开一个创建的网站,查看它的处理程序映射,右边有很多的可操作选项,但是对于建站的安全设置,一般主要是对“编辑功能权限”这一项做一些更改;

在网站的运营过程中,网站中木马中病毒都是由于目录的权限太高导致的,木马病毒可以轻易执行盗取资源或者破解帐号密码,网站的一些重要目录(如数据库文件配置文件目录),我们需要对其安全性做最高的保证,所以我们需要对其权限做限制,这里我把“脚本”的功能权限禁用,这个目录将无法运行脚本,木马病毒也就不容易入侵;

Tip::“编辑功能权限”的操作是可以精确到网站目录某一个文件夹进行的,在操作的时候要清楚每个目录需要的权限,酌情赋予需要的权限。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: