织梦模板建站、织梦仿站，推荐选跟版网(专业织梦模板定制下载站)，您可以把织梦模板网：
亲，跟版网是专业的DEDECMS模板下载和定制开发服务商！您可以选择或者
IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法
& &以下内容您可能感兴趣： &
网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录 data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为安全。
Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限
打开IIS中站点，在站点uploads目录、data目录以及静态html生成目录点击右键，菜单中选择“属性”，在目录属性面板选择执行权限为“无”即可。（如图1）
IIS7取消服务器主机空间目录脚本的执行权限
网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录 data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为安全。
IIS7中的步骤
第一步呢，我们在IIS的左侧选中该目录，切换到功能视图
第二步呢，打开“处理程序映射”功能
第三步呢，打开右侧的“编辑功能权限”，将“脚本”这一项取消掉即可
IIS7也类似于IIS6.0，选择站点对应的目录，data、uploads及静态html文件目录，双击功能试图面板中的“处理程序映射”（如图2）
在“编辑功能权限……”中，我们直接去除脚本的执行权限即可。（如图3）
综上所述：
若想让指定目录只有读取权限，只要在目录中放置一个名为 “web.config“，内容为
&?xml version="1.0" encoding="UTF-8"?&
&configuration&
&system.webServer&
&handlers accessPolicy="Read" /&
&/system.webServer&
&/configuration&
的（配置）文件即可。
这样，在访问该目录下的 asp、php等可执行文件时，IIS7就会输出如下错误提示：
HTTP 错误 401.3 - Unauthorized
由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置，您无权查看此目录或页面。
iis7.5批量删除 处理程序映射的方法
因为服务器目前只需要支持php，那么就可以把asp,asp.net都删除了。iis7.5比较好的一点就是全部通过根目录的web.config控制，下面提供这个文件，大家就可以参考一下了
&?xml version="1.0" encoding="UTF-8"?&
&configuration&
&system.webServer&
&handlers&
&remove name="TRACEVerbHandler" /&
&remove name="OPTIONSVerbHandler" /&
&remove name="WebServiceHandlerFactory-ISAPI-2.0-64" /&
&remove name="WebServiceHandlerFactory-ISAPI-2.0" /&
&remove name="WebServiceHandlerFactory-Integrated" /&
&remove name="WebAdminHandler-Integrated" /&
&remove name="TraceHandler-Integrated" /&
&remove name="SSINC-stm" /&
&remove name="SSINC-shtml" /&
&remove name="SSINC-shtm" /&
&remove name="SimpleHandlerFactory-ISAPI-2.0-64" /&
&remove name="SimpleHandlerFactory-ISAPI-2.0" /&
&remove name="SimpleHandlerFactory-Integrated" /&
&remove name="SecurityCertificate" /&
&remove name="PageHandlerFactory-ISAPI-2.0" /&
&remove name="PageHandlerFactory-Integrated" /&
&remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" /&
&remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" /&
&remove name="HttpRemotingHandlerFactory-soap-Integrated" /&
&remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" /&
&remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" /&
&remove name="AXD-ISAPI-2.0-64" /&
&remove name="HttpRemotingHandlerFactory-rem-Integrated" /&
&remove name="AXD-ISAPI-2.0" /&
&remove name="AssemblyResourceLoader-Integrated" /&
&remove name="PageHandlerFactory-ISAPI-2.0-64" /&
&remove name="ASPClassic" /&
&/handlers&
&/system.webServer&
&/configuration&
其实就是通过 &remove name="" /&进行删除的，如果想恢复指定的某个映射，可以删除对应的名称即可。
跟版网-专业织梦模板下载平台，转载请注明出处：
& &精心为您推荐： &
& &邀您关注： &
扫描左侧二维码即可在手机端访问此页面
扫描左侧二维码即可关注跟版网官方微信公众号，获取金币模板，还可以免费仿站哦！
扫描左侧二维码即可加入跟版网官方群，免费获取金币资源并可以与其他织梦高手共同交流学习
跟版网率先实现织梦的三网合一网站，从即日起（）日，跟版网会陆续免费分享一批金币资源给需要的朋友，关注本站认证官方微信公众账号并回复相应的提取码，系统会自动将下载地址发送给您，同时这些金币资源也会分享在官方的QQ群中，欢迎各位朋友踊跃加入。另外本站后期会每周选择大家比较喜欢的网站仿制，并免费分享给大家，还有免费送金币活动哦！
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
- dede源码分享
售价:20金币
- dede源码分享
售价:40金币
- dede源码分享
售价:10金币
- dede源码分享
售价:0金币
- 织梦html5模板
售价:18金币
& & & 跟版网竭力打造中国最大的织梦源码和织梦模板商城，我们有一批经验丰富的设计师和程序员，发展五年，跟版网拥有丰富的织梦模板，欢迎您的咨询，我们将竭诚为您提供最优质的服务。
& & & 跟版网织梦源码商城坚持“创意+品质+服务”的高端理念，运用创意设计的理念为您塑造高品质的网络品牌形象。凭借五年的探索和实践，跟版网织梦源码商城拥有一支经验丰富、技术精湛、尽职尽责的网络服务团队。精品网站建设，从跟版网织梦源码商城建站开始。
& & & 跟版网织梦源码和模板可分为两种形式获得，一种是官方源码，另外一种是会员共享源码。两种源码都分为免费和收费两种形式。
& & & 跟版网官方收费源码可通过支付费用获得，具体操作流程可查看网址：。会员共享源码可通过共享模板获取金币下载。如觉得麻烦，可以联系客服QQ：进行金币充值，充值后可随意下载。预防HTTP TRACE 跨站攻击的方法_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
预防HTTP TRACE 跨站攻击的方法
上传于||文档简介
&&预防HTTP TRACE 跨站攻击的方法
你可能喜欢IIS6、IIS7、IIS7.5取消服务器主机空间目录脚本的执行权限的方法
投稿：mdxy-dxy
字体：[ ] 类型：转载 时间：
本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为安全
网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录 data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为安全。
Windows下的IISIIS6.0取消服务器主机空间目录脚本的执行权限
打开IIS中站点，在站点uploads目录、data目录以及静态html生成目录点击右键，菜单中选择“属性”，在目录属性面板选择执行权限为“无”即可。（如图1）
IIS7取消服务器主机空间目录脚本的执行权限
网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录 data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为安全。
IIS7中的步骤
第一步呢，我们在IIS的左侧选中该目录，切换到功能视图
第二步呢，打开“处理程序映射”功能
第三步呢，打开右侧的“编辑功能权限”，将“脚本”这一项取消掉即可
IIS7也类似于IIS6.0，选择站点对应的目录，data、uploads及静态html文件目录，双击功能试图面板中的“处理程序映射”（如图2）
在“编辑功能权限……”中，我们直接去除脚本的执行权限即可。（如图3）
综上所述：
若想让指定目录只有读取权限，只要在目录中放置一个名为 “web.config“，内容为
&?xml version="1.0" encoding="UTF-8"?&
&configuration&
&system.webServer&
&handlers accessPolicy="Read" /&
&/system.webServer&
&/configuration&
的（配置）文件即可。
这样，在访问该目录下的 asp、php等可执行文件时，IIS7就会输出如下错误提示：
HTTP 错误 401.3 - Unauthorized
由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置，您无权查看此目录或页面。
iis7.5批量删除 处理程序映射的方法
因为服务器目前只需要支持php，那么就可以把asp,asp.net都删除了。iis7.5比较好的一点就是全部通过根目录的web.config控制，下面提供这个文件，大家就可以参考一下了
&?xml version="1.0" encoding="UTF-8"?&
&configuration&
&system.webServer&
&handlers&
&remove name="TRACEVerbHandler" /&
&remove name="OPTIONSVerbHandler" /&
&remove name="WebServiceHandlerFactory-ISAPI-2.0-64" /&
&remove name="WebServiceHandlerFactory-ISAPI-2.0" /&
&remove name="WebServiceHandlerFactory-Integrated" /&
&remove name="WebAdminHandler-Integrated" /&
&remove name="TraceHandler-Integrated" /&
&remove name="SSINC-stm" /&
&remove name="SSINC-shtml" /&
&remove name="SSINC-shtm" /&
&remove name="SimpleHandlerFactory-ISAPI-2.0-64" /&
&remove name="SimpleHandlerFactory-ISAPI-2.0" /&
&remove name="SimpleHandlerFactory-Integrated" /&
&remove name="SecurityCertificate" /&
&remove name="PageHandlerFactory-ISAPI-2.0" /&
&remove name="PageHandlerFactory-Integrated" /&
&remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0-64" /&
&remove name="HttpRemotingHandlerFactory-soap-ISAPI-2.0" /&
&remove name="HttpRemotingHandlerFactory-soap-Integrated" /&
&remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0-64" /&
&remove name="HttpRemotingHandlerFactory-rem-ISAPI-2.0" /&
&remove name="AXD-ISAPI-2.0-64" /&
&remove name="HttpRemotingHandlerFactory-rem-Integrated" /&
&remove name="AXD-ISAPI-2.0" /&
&remove name="AssemblyResourceLoader-Integrated" /&
&remove name="PageHandlerFactory-ISAPI-2.0-64" /&
&remove name="ASPClassic" /&
&/handlers&
&/system.webServer&
&/configuration&
其实就是通过 &remove name="" /&进行删除的，如果想恢复指定的某个映射，可以删除对应的名称即可。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具