win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了,找了好长时间才找到,具体设置如下:
1、选中要设置的目录,双击“功能视图”中的“处理程序影射”如下图。
2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”,如下图
3、把“脚本”权限去掉,就可以了,且会在当前目录下生成一个“web.config”文件,如图
到此为止,这个目录设置好了。
设置时会遇到写入失败的情况,
解决方法是:
1、有可能是当前目录没有写入权限,添加写入权限即可.
2、你的当前的分区不是ntfs,解决方法,在当前目录手动创建一个web.config文件即可。
下面附上web.config的内容:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers accessPolicy="Read" /> </system.webServer> </configuration>
解释一下这里面要改的地方“<handlers accessPolicy="Read" />”,如果想运行脚本, accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。
好了,如何设置,和遇到的问题我已经写了。
