這篇文章主要介紹了IIS7 設(shè)置讀取琐馆、腳本和可執(zhí)行文件的執(zhí)行權(quán)限的步驟,需要的朋友可以參考下
對IIS服務(wù)器规阀,通過配置功能權(quán)限可以設(shè)置訪問策略,訪問策略指定 IIS 中 Web 服務(wù)器瘦麸、站點(diǎn)谁撼、應(yīng)用程序、目錄或文件級(jí)別的所有處理程序可以具有的權(quán)限類型滋饲。 可以在訪問策略中啟用或禁用的功能權(quán)限包括讀取厉碟、腳本和執(zhí)行喊巍。 處理程序能否運(yùn)行由訪問策略以及處理程序所需的訪問設(shè)置共同決定。 如果處理程序需要未在訪問策略中啟用的功能權(quán)限類型墨榄,該處理程序?qū)⒈唤眯悖⑶以撎幚沓绦蛱幚淼乃姓埱螅ǜ鶕?jù)處理程序映射)都將失敗,除非請求可以由另一個(gè)處理程序處理袄秩。在IIS 5及IIS 6中阵翎,我們可以通過配置網(wǎng)站的屬性來對網(wǎng)站的權(quán)限級(jí)別設(shè)置成以下幾種情況:讀取、寫入之剧、腳本資源訪問郭卫、目錄瀏覽、記錄訪問背稼、純腳本贰军、腳本和可執(zhí)行文件等。這幾種權(quán)限的具體情況如下:
讀刃分狻:用戶可以查看文件內(nèi)容和屬性词疼。
寫入:用戶可以更改文件內(nèi)容和屬性。
腳本資源訪問:用戶可以訪問文件的源代碼帘腹,如 Active Server Pages (ASP) 應(yīng)用程序中腳本資源訪問的腳本贰盗。僅當(dāng)指派了“讀取”或“寫入”權(quán)限時(shí),才能使用此選項(xiàng)阳欲。用戶可以訪問源文件舵盈。如果 指派了“讀取”權(quán)限,則可以讀取源代碼球化。如果指派了“寫入”權(quán)限秽晚,則也可以對源代碼進(jìn)行寫入。
目錄瀏覽:用戶可以查看文件列表和集合筒愚。
記錄訪問:為每次網(wǎng)站訪問創(chuàng)建一個(gè)日志項(xiàng)目赴蝇。 記錄訪問 索引資源 允許索引服務(wù)索引該資源。
純腳本: 純腳本將應(yīng)用程序的權(quán)限設(shè)置為“純腳本”可以使映射到腳本引擎的應(yīng)用程序在此目錄中運(yùn)行巢掺, 而無需擁有為可執(zhí)行文件設(shè)置的權(quán)限扯再。 將權(quán)限設(shè)置為“純腳本”比將它們設(shè)置為“腳本和 可執(zhí)行文件”更安全,這是由于您可以限制能夠在該目錄中運(yùn)行的應(yīng)用程序址遇。
腳本和可執(zhí)行文件:將應(yīng)用程序的權(quán)限設(shè)置為“腳本和可執(zhí)行文件”以允許應(yīng)用程序在此 腳本和可執(zhí)行文件目錄中運(yùn)行熄阻,其中包括映射到腳本引擎的應(yīng)用程序和 Windows 二進(jìn)制文件(.dll 和 .exe 文件)。
但在IIS 7中倔约,我們發(fā)現(xiàn)秃殉,我們已經(jīng)找不到相應(yīng)的選項(xiàng)了,事實(shí)上它并未消失,配置方法如下:
1钾军、打開 IIS 管理器鳄袍,然后導(dǎo)航至您要管理的級(jí)別;
2吏恭、在“功能視圖”的“server主頁”拗小、“site 主頁”或“application 主頁”頁上,雙擊“處理程序映射”樱哼;
3哀九、在“操作”頁上,單擊“編輯功能權(quán)限”搅幅;
4阅束、在“編輯功能權(quán)限”對話框中,執(zhí)行以下操作:
選中“讀取”可啟用需要對虛擬目錄具有讀取訪問權(quán)限的處理程序茄唐,清除“讀取”可禁用需要對虛擬目錄具有讀取訪問權(quán)限的處理程序息裸。
選中“腳本”可啟用需要對虛擬目錄具有腳本權(quán)限的處理程序,清除“腳本”可禁用需要對虛擬目錄具有腳本權(quán)限的處理程序沪编。
選中“執(zhí)行”可啟用需要對虛擬目錄具有執(zhí)行權(quán)限的處理程序呼盆,清除“執(zhí)行”可禁用需要對虛擬目錄具有執(zhí)行權(quán)限的處理程序。 只有當(dāng)“腳本”處于選中狀態(tài)時(shí)蚁廓,“執(zhí)行”選項(xiàng)才啟用访圃。
5、單擊確定
另外纳令,我們也可以通過命令行的方式來進(jìn)行權(quán)限的配置,語法如下:
appcmd set config /section:handlers /accessPolicy:?嬰兒起名http://www.bbqmw.net/qm_yeqm?NoRemoteScript|NoRemoteExecute|NoRemoteRead|NoRemoteWrite|Script|Source|Execute|Write|Read|None
我們可以為 accessPolicy 屬性指定其中的一個(gè)或多個(gè)選項(xiàng)克胳,或者指定 None平绩。 如果指定多個(gè)值,請用逗號(hào) (,) 分隔各個(gè)值漠另。 例如捏雌,若要啟用需要 Read 或 Script 權(quán)限的處理程序,請?jiān)诿钐崾痉庢I入如下命令笆搓,然后按 Enter:
appcmd set config /section:handlers /accessPolicy:Read,Script
