2008怎么删除2008web服务器配置

来源:蜘蛛抓取(WebSpider) 时间:2016-07-25 04:31 标签: win2008搭建web服务器
您的位置:
→ win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
23:10:26来源:编辑: [
win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行&纯脚本&的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:
1、选中要设置的目录,双击&功能视图&中的&处理程序影射&如下图。
2、在打开的窗口中右边找到&编辑功能权限&或右键选择&编辑功能权限&,如下图
3、把&脚本&权限去掉,就可以了,且会在当前目录下生成一个&web.config&文件,如图
到此为止,这个目录设置好了。
设置时会遇到写入失败的情况,
解决方法是:
1、有可能是当前目录没有写入权限,添加写入权限即可.
2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。
下面附上web.config的内容:
&?xml version=&1.0& encoding=&UTF-8&?&
&configuration&
&&& &system.webServer&
&&&&&&& &handlers Policy=&Read& /&
&&& &/system.webServer&
&/configuration&
解释一下这里面要改的地方&&handlers accessPolicy=&Read& /&&,如果想运行脚本, accessPolicy=&Read, Script&;如果想执行accessPolicy=&Read, Execute, Script&&。
好了,如何设置,和遇到的问题我已经写了。&
关键词:win2008,iis7
09-3004-2901-2810-2402-2301-1107-2205-1712-2205-04
阅读本文后您有什么感想? 已有
人给出评价!
Title: SAS RAID: Shared PERC8,PERC H710 Ad
Windows Server 2008 R2 仅有64位版,没有32位
The.NET Show: IIS 7.0┊微软Web服务器组件II
PHP Manager是微软发布面向IIS 7.0和IIS7.5服
IIS 7.5 Express 是针对开发人员优化的简化独
一个IIS性能调整工具 & IIS Tuner,可一
The.NET Show: IIS 7.0┊微软Web服务器组件II
和别人一起租房子住,但是总有人不顾及大家的
公开版本的PortingKit和内部RTM版本相比,大概
软件说明:我们提供的专杀工具是专门处理Backd
02-0109-2306-3006-0402-2604-0806-0404-0512-0102-28Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置 - Windows - 小梁博客
一个有态度的博客
Attitude is everything。
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
通过控制文件夹权限来提高站点的安全性。
这一篇权限设置包括二个方面,一个是系统目录、盘符的权限,一个是应用程序的上传文件夹权限设置。
确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式。
所有磁盘根目录只给system和administrators权限,其它删除。
其中系统盘符会有几个提示,直接确定就可以了。在做这步操作之前,你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。
每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。
例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可,而这个目录,我们需要再添加二个权限,即IUSR和IIS_IUSRS。
wwwroot权限:
站点目录权限:
一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。
在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
好了,我们打开upload文件夹看一下,是不是多了一个web.config。
web.config里的内容如下:
&?xml version="1.0" encoding="UTF-8"?&
&configuration&
&system.webServer&
&handlers accessPolicy="Read" /&
&/system.webServer&
&/configuration&
意思是upload目录下的所有文件(包括所有子文件夹下的)将只有只读权限。这样用户即使上传了恶意文件,也发挥不了作用。
&handlers accessPolicy="Read" /&的取值可以为“Read, Execute, Script”,分别表示“只读、执行、脚本”。
每个网站程序的功能不同,设置也各不相同。最少的权限就是最大的安全。
一个有态度的人
博客己运行:594 天
分类:7 个
文章:73 篇
评论:23 条
点击:63530 次
浙ICP备号-1
本站运行于中国电信天翼云主机。推荐server2008_Web服务器配置教程_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
评价文档:
server2008_Web服务器配置教程
上传于||文档简介
&&自​己​看​吧​,​你​们​懂​的
大小:9.94KB
登录百度文库,专享文档复制特权,财富值每天免费拿!
你可能喜欢&win2008_WEB服务器配置
秒后自动跳转到登录页
(奖励10下载豆)
快捷登录:
举报类型:
不规范:上传重复资源
不规范:标题与实际内容不符
不规范:资源无法下载或使用
其他不规范行为
违规:资源涉及侵权
违规:含有危害国家安全等内容
违规:含有反动/色情等内容
违规:广告内容
详细原因:
任何违反下载中心规定的资源,欢迎Down友监督举报,第一举报人可获5-10下载豆奖励。
硬件工程师手册
VMware Workstation
数据恢复硬盘开盘全
精通Linux网络服务器
系统管理员常用的Po
计算机系统结构详解
实战Linux+Shell编程
win2008_WEB服务器配置
上传时间:
技术分类:
资源评价:
(32位用户参与评价)
已被下载&329&次
win2008_WEB服务器配置。可以教新手进行WEB服务器的设置。
本资料共包含以下附件:
win2008_WEB服务器配置.rar
51CTO下载中心常见问题:
1.如何获得下载豆?
1)上传资料
2)评论资料
3)每天在首页签到领取
4)购买VIP会员服务,无需下载豆下载资源
5)更多途径:点击此处
2.如何删除自己的资料?
下载资料意味着您已同意遵守以下协议:
1.资料的所有权益归上传用户所有
2.未经权益所有人同意,不得将资料中的内容挪作商业或盈利用途
3.51CTO下载中心仅提供资料交流平台,并不对任何资料负责
4.本站资料中如有侵权或不适当内容,请邮件与我们联系()
5.本站不保证资源的准确性、安全性和完整性, 同时也不承担用户因使用这些资料对自己和他人造成任何形式的伤害或损失
下载1011次
下载4627次
下载1272次
下载3719次
下载1471次
下载1542次
下载3369次
下载1617次
下载1413次
下载1394次
下载1501次
下载1324次
相关专题推荐
《Linux 运维趋势》是由 51CTO 系统频
Windows Server 2003系列沿用了2000的
域(Domain)是Windows网络中独立运行的
马哥教育是从事Linux运维、系统、架构
本视频详细介绍了linux主机管理,从l
本专题为Windows Server 2008 R2从入
《鸟哥的Linux私房菜》是最具知名度的
本专题为YesLab讲师赵小明讲解的Linu
本专题是一套很系统很全面的高端集群
本套教程为华中红客基地DOS命令讲解系
本系列视频为郑州拓远教育咨询有限公
本专题为尚观发布的shell脚本编程视频
课程旨在对生产环境的工作任务进行详
韦东山老师的《嵌入式Linux应用开发完
本专题为Linux高级进阶教程,内容涉及
本套兄弟连新版Linux视频教程,于3月
本周下载热点
意见或建议:
联系方式:
您已提交成功!感谢您的宝贵意见,我们会尽快处理

我要回帖

更多关于 win2008搭建web服务器 的文章

 

随机推荐