A. 如何關閉IIS的默認腳本映射,以提高伺服器安全性
彈出屬性設置窗口如下,選擇「主目錄」下的「配置」按鈕:
在新開的配置窗口中,我們可以看到各種後綴名,這些都是IIS可以執行的文件名稱後綴,名稱後面的欄目中說明了這種類型的文件,會由那個組件來解析執行它。我們選種
.CEX這個項目,點擊刪除按鈕
在新彈出的對話框中選擇是,則該類型的腳本映射被刪除,
IIS將不會再用asp.dll組件來解析
.cdx後綴的文件了。
一般來說,使用動易系統的伺服器,如果沒有提供其他服務的需要,可以只保留
.ASP就足夠使用了,如果你選擇了生成shtml後綴的頁面,則也應該保留相應的腳本映射。
首先,打開IIS並找到上傳文件的目錄,並按右鍵,選擇屬性欄
注意,我這里是用文章頻道的
uploadfiles目錄做例子在新開的屬性窗口中選擇執行許可權為」無」並點擊確定,這樣就指定該目錄不進行任何的腳本映射和文件執行。