腳本資源訪問
Ⅰ 我在本機設計網站,但是無法訪問127.0.0.1
原因很多,請嘗試以下操作:
1、查看網站屬性--文檔
看看啟用默認文檔中是否存在:index.asp
index.htm
index.html
(最好全都有,沒有可添加)
2、查看網站屬性--主目錄
A、本地路徑是否指定正確
B、是否勾選「腳本資源訪問」?
C、是否勾選「讀取」?
D、執行許可權:純腳本
3、查看網站屬性--目錄安全性--編輯
A、是否勾選「匿名訪問」?
B、用戶名:IUSR_您的計算機名(不對,就點瀏覽選擇)
C、密碼不用改,勾選「允許IIS控制密碼」就可以了
D、其它不用選
4、查看網站屬性--網站
A、IP地址:全部未分配
或者
選擇一個
B、TCP埠:80
(最好不要改,改了訪問方法就不一)
5、打開控制面板--管理工具--計算機管理--本地用戶和組--用戶
A、看看「IUSR_您的計算機名」此用戶有沒有啟動,必須啟動(說明:有紅色的×表示沒有啟動)
B、看看「IWAM_您的計算機名」此用戶有沒有啟動,必須啟動(說明:有紅色的×表示沒有啟動)
C、在「IWAM_您的計算機名」該用戶上按右鍵--設置密碼(密碼要記住,後面還需要用上該密碼)
6、打開控制面板--管理工具--組件服務--組件服務--計算機--我的電腦--COM+應用程序
A、在「IIS
Out-Of-Process
Pooled
Applications」上按右鍵選擇『屬性』--選擇『標識』,指定用戶:IWAM_您計算機名(說明:可以點瀏覽查找);輸入密碼,密碼上面步驟的密碼。再次啟動該服務,啟動後它會動。
B、在「IIS
In-Process
Applications」上按右鍵選擇『屬性』--選擇『安全性』,將『啟用身份驗證』勾去掉
C、
在「IIS
Utilities」上按右鍵選擇『屬性』--選擇『安全性』,將『啟用身份驗證』勾去掉。
最後,就是測試了.
祝您成功!
Ⅱ Tampermonkey 怎麼默認允許腳本訪問跨源資源
Tampermonkey,這是一個偉大的Chrome擴展。可以說,就算Chrome沒有其他擴展,只有Tampermonkey,Chrome依然能吸引到一大群死忠。當然,也只有高手中的高手,才能領略到Tampermonkey的優美。
Tampermonkey的魅力其實是腳本文件的魅力。現代的網頁特效繽紛,外觀出彩,其中CSS樣式表和JavaScript腳本起到了不可或缺的作用。比如說,PConline的首頁上,焦點圖的切換、裝機系統的實現等效果就是通過CSS和JS腳本來實現的。
Tampermonkey通過載入第三方的腳本文件,改變頁面中的CSS和JS元素,可以讓整個網頁大變樣,也可以在網頁中增加額外的功能。
當然,Chrome原生也是可以載入第三方腳本文件的,不過沒有Tampermonkey那樣支持良好。Tampermonkey除了能對腳本文件提供更好的支持以外,還有Tamperfire功能,能夠根據站點尋找相適應的腳本文件。
Ⅲ iis里的腳本資源訪問
腳本資源訪問: 對網站的腳本可以讀取原文件
Ⅳ iis無許可權訪問,怎麼辦
先確認IIS匿名賬戶是否有許可權訪問這個目錄,右擊該目錄右鍵共享和安全-安全,添加IIS匿名賬戶進去,一般為IUSR這個賬戶,如果實在不懂可以直接添加everyone進去再測試一下看看,一般都可以的
出現的錯誤如下:
您無權查看該網頁
您可能沒有許可權用您提供的憑據查看此目錄或網頁。
解決辦法:
1、沒有設置好首頁文件
打開IIS然後依次打開該網站的屬性--文檔--添加,把需要設置成首頁的文件填上去,如index.html,iis默認文檔上是index.htm而不是index.html,注意這一點,當初在這個細節上耽誤了些時間;
2、沒有允許ASP
打開IIS然後找到「web 服務擴展」,把「Active Server Pages」允許就行了
3、許可權設置錯誤
全部都使用「IUSR_計算機名稱」這個賬戶
打開網站目錄的文件夾,右鍵屬性--共享和安全--添加,右邊會有一個「立即查找」,然後找到「IUSR_計算機名稱」這個用戶即可
打開IIS然後依次打開該網站的屬性--目錄安全性,這里會有一個IP和身份驗證,點擊一下「編輯」,然後會選「瀏覽」,就會有一個「立即查找」,然後找到「IUSR_計算機名稱」這個用戶即可
匿名身份驗證
IIS 創建 IUSR_計算機名稱 帳戶(其中 計算機名稱 是正在運行 IIS 的伺服器的名稱),用來在匿名用戶請求 Web 內容時對他們進行身份驗證。此帳戶授予用戶本地登錄許可權。你可以將匿名用戶訪問重置為使用任何有效的 Windows 帳戶。
4、沒有設置執行的許可權
打開IIS然後依次打開該網站的屬性--主目錄,
首先勾選「腳本資源訪問」,然後將最下面的「執行許可權」修改成「純腳本」
Ⅳ 如何使用IIS授予對Web伺服器許可權
不過,您可以更改網站中任何文件夾或文件的許可權。例如,您可以使用 Web 伺服器許可權來控制是否允許網站訪問者查看某一特定網頁、載入信息或運行腳本。
當同時配置 Web 伺服器許可權和 Windows NTFS 許可權時,您可以在多個級別(從整個網站到單個文件)控制用戶訪問 Web 內容的方式。
1. 啟動 Internet 服務管理器。或者啟動 IIS 管理單元。
2. 單擊以展開* server name,其中 server name 是伺服器的名稱。
3. 右鍵單擊要為用戶授予訪問許可權的網站、虛擬目錄、文件夾或文件,然後單擊屬性。
4. 根據您的具體情況單擊下列選項卡之一:
主目錄、 虛擬目錄、目錄、文件
5. 單擊以選中或清除下列任何一個對應要授予的 Web 許可權級別的復選框(如果存在): 腳本資源訪問:授予此許可權將允許用戶訪問源代碼。腳本資源訪問包含腳本的源代碼,如 Active Server Pages (ASP) 程序中的腳本。注意,此許可權只有在授予讀取或寫入許可權時才可用。
注意:如果單擊腳本資源訪問,用戶將可以從 ASP 程序的腳本中查看到敏感信息,例如用戶名和密碼。他們還將能夠更改您的伺服器上運行的源代碼,這會嚴重影響伺服器的安全和性能。建議您使用單個的 Windows 帳戶和更高級別的身份驗證(如集成的 Windows 身份驗證)來處理對此類信息和這些功能的訪問。
讀取:授予此許可權將允許用戶查看或下載文件或文件夾及其相關屬性。讀取許可權默認情況下是選中的。
寫入:授予此許可權將允許用戶把文件及其相關屬性上載到伺服器中啟用的文件夾,或允許用戶更改啟用了寫入許可權的文件的內容或屬性。
目錄瀏覽:授予此許可權將允許用戶查看虛擬目錄中的文件和子文件夾的超文本列表。請注意,文件夾列表中並不顯示虛擬目錄;用戶必須知道虛擬目錄的別名。
注意:如果下列兩個條件都滿足,則當用戶試圖訪問伺服器上的文件或文件夾時,Web 伺服器將在用戶的 Web 瀏覽器中顯示一條Access Forbidden(禁止訪問)錯誤信息: 目錄瀏覽被禁用。
用戶未在地址框中指定文件名,如 Filename.htm。
記錄訪問:授予此許可權可在日誌文件中記錄對此文件夾的訪問。只有在為網站啟用了日誌記錄時才會記錄日誌條目。
索引資源:授予此許可權將允許 Microsoft 索引服務在網站的全文索引中包含該文件夾。授予此項許可權後,用戶將可以對此資源執行查詢。
6. 在執行許可權框中,選擇一個設置以確定想讓腳本在此網站上以何種方式運行。可以使用以下設置:? 無:如果不希望用戶在伺服器上運行腳本或可執行的程序,則請單擊此設置。當使用此設置時,用戶只能訪問靜態文件,如超文本標記語言 (HTML) 文件和圖像文件。
僅腳本:單擊此設置可在伺服器上運行諸如 ASP 程序之類的腳本。
腳本和可執行文件:單擊此設置可在伺服器上同時運行 ASP 程序之類的腳本和可執行程序。
7. 單擊確定,然後退出Internet 服務管理器或退出 IIS 管理單元。
注意: 在您嘗試更改網站或虛擬目錄的安全屬性時,IIS 會檢查該網站或虛擬目錄中包含的子節點(虛擬目錄和文件)上的現有設置。如果在較低級別上設置的許可權不同,則 IIS 會顯示一個繼承覆蓋對話框。要指定哪些子節點應該繼承您在較高級別上設置的許可權,請單擊子節點列表中的一個或多個節點,然後單擊確定。子節點將繼承新的許可權設置。
如果文件夾或文件的 Web 許可權和 NTFS 許可權不同,則將使用這兩種設置中限制條件較嚴格的設置。
Ⅵ 單個網頁打開提示403錯誤,禁止訪問
如果出現這種情況,就等於你沒有許可權訪問這個網站了。
以下圖中的網頁為例。
顧名思義,這種情況是一種在網站訪問過程中常見的錯誤提示,表示資源不可用。伺服器理解客戶的請求,但拒絕處理它,通常由於伺服器上文件或目錄的許可權設置導致的網頁訪問錯誤。
以下是具體的原因。
1、由於執行訪問被禁止而造成的,如果試圖從目錄中執行
CGI、ISAPI
或其他可執行程序,但該目錄不允許執行程序時便會出現此種錯誤。
2、由於讀取訪問被禁止而造成的。導致此錯誤是由於沒有可用的默認網頁並且沒有對目錄啟用目錄瀏覽,或者要顯示的HTML網頁所駐留的目錄僅標記為「可執行」或「腳本」的許可權。
3、由於"寫入"訪問被禁止而造成的,當試圖將文件上載到目錄或在目錄中修改文件,但該目錄不允許"寫"訪問時就會出現此種錯誤。
4、由於要求SSL而造成的,你必須在要查看的網頁的地址中使用https。
5、由於要求使用
128
位加密演算法的
Web瀏覽器而造成的,如果您的瀏覽器不支持128位加密演算法就會出現這個錯誤,您可以連接微軟網站進行瀏覽器升級。
6、由於IP地址被拒絕而造成的。如果伺服器中有不能訪問該站點的
IP
地址列表,並且您使用的
IP
地址在該列表中時您就會返回這條錯誤信息。
7、因為要求客戶證書,當需要訪問的資源要求瀏覽器擁有伺服器能夠識別的安全套接字層(SSL)客戶證書時會返回此種錯誤。
8、由於禁止站點訪問而造成的,若伺服器中有不能訪問該站點的
DNS
名稱列表,而您使用的
DNS
名稱在列表中時就會返回此種信息。注意403.6與403.8的區別。9、由於連接的用戶過多而造成的,由於Web
伺服器很忙,因通訊量過多而無法處理請求時便會返回這條錯誤。
10、由於無效配置而導致的錯誤,當您試圖從目錄中執行
CGI、ISAPI
或其他可執行程序,但該目錄不允許執行程序時便會返回這條錯誤。
11、由於密碼被更改,而導致無權查看頁面。
12、由於映射器拒絕訪問而造成的。若要查看的網頁要求使用有效的客戶證書,而您的客戶證書映射沒有許可權訪問該Web站點時就會返回映射器拒絕訪問的錯誤。
13、由於需要查看的網頁要求使用有效的客戶證書而使用的。
解決辦法:
1、沒有設置好首頁文件
打開IIS然後依次打開該網站的屬性–文檔–添加,把需要設置成首頁的文件填上去,如index.asp。
2、沒有允許ASP
打開IIS然後找到「web
服務擴展」,把「Active
Server
Pages」允許就行了。
3、許可權設置錯誤
全部都使用「IUSR_計算機名稱」這個賬戶打開網站目錄的文件夾,右鍵屬性–共享和安全–添加,右邊會有一個「立即查找」,然後找到「IUSR_計算機名稱」這個用戶即可打開IIS然後依次打開該網站的屬性–目錄安全性,這里會有一個IP和身份驗證,點擊一下「編輯」,然後會選「瀏覽」,就會有一個「立即查找」,然後找到「IUSR_計算機名稱」這個用戶即可。
4、沒有設置執行的許可權
打開IIS然後依次打開該網站的屬性–主目錄,首先勾選「腳本資源訪問」,然後將最下面的「執行許可權」修改成「純腳本」即可解決。
Ⅶ 網站伺服器問題
如何設置 Web 伺服器的許可權?如果Web伺服器的許可權沒有設置好,那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權,出現漏洞被人黑掉的機會還是很小的(Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外)。下面是我在配置過程中總結的一些經驗,希望對大家有所幫助。
IIS Web 伺服器的許可權設置有兩個地方,一個是 NTFS 文件系統本身的許可權設置,另一個是 IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上。這兩個地方是密切相關的。下面以實例的方式來講解如何設置許可權。
IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上有:
腳本資源訪問
讀取
寫入
瀏覽
記錄訪問
索引資源
6 個選項。這 6 個選項中,「記錄訪問」和「索引資源」跟安全性關系不大,一般都設置。但是如果前面四個許可權都沒有設置的話,這兩個許可權也沒有必要設置。在設置許可權時,記住這個規則即可,後面的例子中不再特別說明這兩個許可權的設置。
另外在這 6 個選項下面的執行許可權下拉列表中還有:
無
純腳本
純腳本和可執行程序
3 個選項。
而網站目錄如果在 NTFS 分區(推薦用這種)的話,還需要對 NTFS 分區上的這個目錄設置相應許可權,許多地方都介紹設置 everyone 的許可權,實際上這是不好的,其實只要設置好 Internet 來賓帳號(IUSR_xxxxxxx)或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、php 程序的目錄許可權,那麼設置 Internet 來賓帳號的許可權,而對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出,沒有明確指出的都是指設置 IIS 屬性面板上的許可權。
例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置:
如果這些程序是要執行的,那麼需要設置「讀取」許可權,並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」,更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序是 IIS_WPG 組)的寫許可權,而不要配置 IIS 屬性面板中的「寫入」許可權。
IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理,對於普通網站,一般情況下這個許可權是不打開的。
IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權,而是指可以訪問源代碼的許可權,如果同時又打開「寫入」許可權的話,那麼就非常危險了。
執行許可權中「純腳本和可執行程序」許可權可以執行任意程序,包括 exe 可執行程序,如果目錄同時有「寫入」許可權的話,那麼就很容易被人上傳並執行木馬程序了。
對於 ASP.NET 程序的目錄,許多人喜歡在文件系統中設置成 Web 共享,實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄,只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權,可能會造成不安全因素。
總結: 也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.
例2 —— 上傳目錄的許可權設置:
用戶的網站上可能會設置一個或幾個目錄允許上傳文件,上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意,一定要將上傳目錄的執行許可權設為「無」,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里就觸發執行。
同樣,如果不需要用戶用 PUT 指令上傳,那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序的上傳目錄是 IIS_WPG 組)的寫許可權。
如果下載時,是通過程序讀取文件內容然後再轉發給用戶的話,那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開,除非你就是希望用戶可以瀏覽你的上傳目錄,並可以選擇自己想要下載的東西。
總結: 一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).
例3 —— Access 資料庫所在目錄的許可權設置:
許多 IIS 用戶常常採用將 Access 資料庫改名(改為 asp 或者 aspx 後綴等)或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上,這是不必要的。其實只需要將 Access 所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權,你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。
總結: Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了
例4 —— 其它目錄的許可權設置:
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等,這些目錄只需要設置「讀取」許可權即可,執行許可權設成「無」即可。其它許可權一概不需要設置。
上面的幾個例子已經包含了大部分情況下的許可權設置,只要掌握了設置的基本原理,也就很容易地完成能其它情況下的許可權設置。
Ⅷ IIS腳本資源訪問是什麼意思
腳本資源訪問:授予此許可權將允許用戶訪問源代碼。「腳本資源訪問」包含腳本的源代碼,如 Active Server Pages (ASP) 程序中的腳本。注意,此許可權只有在授予「讀取」或「寫入」許可權時才可用。
注意:如果單擊腳本資源訪問,用戶將可以從 ASP 程序的腳本中查看到敏感信息,例如用戶名和密碼。他們還將能夠更改您的伺服器上運行的源代碼,這會嚴重影響伺服器的安全和性能。建議您使用單個的 Windows 帳戶和更高級別的身份驗證(如集成的 Windows 身份驗證)來處理對此類信息和這些功能的訪問。
Ⅸ 怎麼修改伺服器的上傳許可權
IIS Web 伺服器的許可權設置有兩個地方,一個是 NTFS 文件系統本身的許可權設置,另一個是 IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上。這兩個地方是密切相關的。下面我會以實例的方式來講解如何設置許可權。
IIS 下網站->站點->屬性->主目錄(或站點下目錄->屬性->目錄)面板上有:
腳本資源訪問
讀取
寫入
瀏覽
記錄訪問
索引資源
6 個選項。這 6 個選項中,「記錄訪問」和「索引資源」跟安全性關系不大,一般都設置。但是如果前面四個許可權都沒有設置的話,這兩個許可權也沒有必要設置。在設置許可權時,記住這個規則即可,後面的例子中不再特別說明這兩個許可權的設置。
另外在這 6 個選項下面的執行許可權下拉列表中還有:
無
純腳本
純腳本和可執行程序
3 個選項。
而網站目錄如果在 NTFS 分區(推薦用這種)的話,還需要對 NTFS 分區上的這個目錄設置相應許可權,許多地方都介紹設置 everyone 的許可權,實際上這是不好的,其實只要設置好 Internet 來賓帳號(IUSR_xxxxxxx)或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、PHP 程序的目錄許可權,那麼設置 Internet 來賓帳號的許可權,而對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出,沒有明確指出的都是指設置 IIS 屬性面板上的許可權。
例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置:
如果這些程序是要執行的,那麼需要設置「讀取」許可權,並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」,更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序是 IIS_WPG 組)的寫許可權,而不要配置 IIS 屬性面板中的「寫入」許可權。
IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理,對於普通網站,一般情況下這個許可權是不打開的。
IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權,而是指可以訪問源代碼的許可權,如果同時又打開「寫入」許可權的話,那麼就非常危險了。
執行許可權中「純腳本和可執行程序」許可權可以執行任意程序,包括 exe 可執行程序,如果目錄同時有「寫入」許可權的話,那麼就很容易被人上傳並執行木馬程序了。
對於 ASP.NET 程序的目錄,許多人喜歡在文件系統中設置成 Web 共享,實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄,只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權,可能會造成不安全因素。
劍心總結:也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.
例2 —— 上傳目錄的許可權設置:
用戶的網站上可能會設置一個或幾個目錄允許上傳文件,上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意,一定要將上傳目錄的執行許可權設為「無」,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里就觸發執行。
同樣,如果不需要用戶用 PUT 指令上傳,那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號(ASP.NET 程序的上傳目錄是 IIS_WPG 組)的寫許可權。
如果下載時,是通過程序讀取文件內容然後再轉發給用戶的話,那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開,除非你就是希望用戶可以瀏覽你的上傳目錄,並可以選擇自己想要下載的東西。
劍心總結:一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).
例3 —— Access 資料庫所在目錄的許可權設置:
許多 IIS 用戶常常採用將 Access 資料庫改名(改為 asp 或者 aspx 後綴等)或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上,這是不必要的。其實只需要將 Access 所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權,你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。
劍心總結:Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄(或者該文件)的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了
例4 —— 其它目錄的許可權設置:
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等,這些目錄只需要設置「讀取」許可權即可,執行許可權設成「無」即可。其它許可權一概不需要設置。
Ⅹ win7 iis怎麼配置腳本資源訪問
1、無許可權:很明顯,沒有任何執行許可權。
2、純腳本:像ASP、PHP、JSP等一類的語言編寫的網站需要開啟純腳本許可權。
3、純腳本和應用程序:除了可以執行腳本之外還可以執行可執行文件。
明白了IIS三種執行許可權就可以根據不同的情況來設置了,大多數網站都是ASP(ASPX)、PHP、JSP等編寫的,一般要開啟純腳本執行許可權,但不要開啟應用程序許可權。
除了網站以上設置外還需要設置一些特殊目錄的執行許可權,比如文件上傳目錄,也需要特殊設置。網站上一般有專門的文件夾(大多數是upload)用來接收用戶上傳的文件,但是為了防止用戶上傳木馬等危險文件,可以設定該目錄沒有任何執行許可權。