win2003中的Iis6禁止一个目录运行脚本木马,只需在这个目录中删除执行“纯脚本”的权限即可。但是win2008的iis7就完全不一样了,找了好久才找到。具体设置如下:
1.选择要设置的目录,在“函数视图”中双击“处理程序映射”,如下图所示。
2.在打开的窗口右侧找到“编辑功能权限”或者右键选择“编辑功能权限”,如下图所示。
3.去掉“script”权限,当前目录下会生成一个“web.config”文件,如图。
至此,该目录已经建立。
设置时会遇到写失败,
解决方案是:
1.有可能是当前目录没有写权限,添加写权限即可。
2.您当前的分区不是ntfs。解决方案是在当前目录中手动创建一个web.config文件。
在下面附上web.config的内容:
?xml版本='1.0 '编码='UTF-8 '
配置
system.webServer
处理程序accessPolicy='Read' /
/system.webServer
/配置
解释此处需要更改的内容“handlers accessPolicy='Read'/”。如果要运行脚本,访问策略=' read,script '如果要执行访问策略=' read,execute,script '
好了,怎么设置,遇到的问题都写了。
