IIS设置之执行权限

时间: 2020-05-31 19:22 浏览次数:

IIS设置之执行权限

网站的安全性涉及许多方面。除了设置网站目录的NTFS权限外，还应该设置网站的执行权限，以使网站更安全。

网站有三种执行权限:

1.没有权力:显然，没有执行权力。

2.纯脚本:用ASP、PHP、JSP等语言编写的网站。需要权限才能打开纯脚本。

3.纯脚本和应用程序:除了脚本之外，还可以执行可执行文件。

了解IIS三种执行权限可以根据不同的情况设置，大多数网站都是用ASP(ASPX)、PHP、JSP等编写的。，一般来说要打开脚本执行权限，但不要打开应用程序权限。

除了网站的上述设置外，还需要设置一些特殊目录的执行权限，如文件上传目录，也需要特殊设置。我们的网站通常有一个特殊的文件夹(主要是上传)来接收用户上传的文件，但为了防止用户上传木马等危险文件，可以设置目录没有任何执行权限。