服务器 
首页 > 服务器 > 浏览文章

详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

(编辑:jimmy 日期: 2024/11/28 浏览:3 次 )
首先打开IIS管理器,右键点击网站后,选择属性:
详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法
弹出属性设置窗口如下,选择“主目录”下的“配置”按钮:

 

 详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

  在新开的配置窗口中,我们可以看到各种后缀名,这些都是IIS可以执行的文件名称后缀,名称后面的栏目中说明了这种类型的文件,会由那个组件来解析执行它。

 

 详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

  我们选种.CEX这个项目,点击删除按钮

 

 详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

在新弹出的对话框中选择是,则该类型的脚本映射被删除,IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。

         一般来说,使用动易系统的服务器,如果没有提供其他服务的需要,可以只保留.ASP就足够使用了,如果你选择了生成shtml后缀的页面,则也应该保留相应的脚本映射。

 在做好上述工作后,服务器将不会执行除ASP外,其他任何后缀的上传木马,如果你需要更高的安全性,我们只需要设定上传文件的目录的执行权限为无,这样,即使有人突破了上传组件的安全过滤,将木马强行上传到服务器,也依然无法启动木马来造成破坏,下面就截图说明如何设置目录执行权限。

首先,打开IIS并找到上传文件的目录,并按右键,选择属性栏 详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法
注意,我这里是用文章频道的uploadfiles目录做例子

  在新开的属性窗口中选择执行权限为”无”并点击确定,这样就指定该目录不进行任何的脚本映射和文件执行。
详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法
  最后,建议将网站中的全部上传文件目录,JS文件存放目录,和图片存放目录的属性都设置为无,以期达到最大的安全性。

上一篇:各版本IIS下ASP.net请求处理过程分析第1/3页
下一篇:windows IIS权限经典设置教程
一句话新闻
高通与谷歌联手!首款骁龙PC优化Chrome浏览器发布
高通和谷歌日前宣布,推出首次面向搭载骁龙的Windows PC的优化版Chrome浏览器。
在对骁龙X Elite参考设计的初步测试中,全新的Chrome浏览器在Speedometer 2.1基准测试中实现了显著的性能提升。
预计在2024年年中之前,搭载骁龙X Elite计算平台的PC将面世。该浏览器的提前问世,有助于骁龙PC问世就获得满血表现。
谷歌高级副总裁Hiroshi Lockheimer表示,此次与高通的合作将有助于确保Chrome用户在当前ARM兼容的PC上获得最佳的浏览体验。
友情链接:杰晶网络 DDR爱好者之家 南强小屋 黑松山资源网 白云城资源网 网站地图 SiteMap