win2003中的Iis6禁止目录运行脚本木马。只需删除在该目录中执行“纯脚本”的权限。但是win2008的iis7就完全不一样了,找了好久才找到。具体设置如下:
1.选择要设置的目录,在函数视图中双击处理程序映射,如下图所示。
2.在打开的窗口中,找到右边的“编辑功能权限”或者右键选择“编辑功能权限”,如下图。
3.去掉“script”权限,当前目录下会生成一个“web.config”文件,如图。
至此,该目录已经建立。
设置时,会遇到写失败。
解决方案是:
1.有可能是当前目录没有写权限,添加写权限即可。
2.您当前的分区不是ntfs。解决方案是在当前目录中手动创建一个web.config文件。
下面附上web.config的内容:
?xml version='1.0' encoding='UTF-8'?
configuration
system.webServer
handlers accessPolicy='Read' /
/system.webServer
/configuration
在这里解释要更改的地方“handlers accessPolicy='Read'/”。如果您想运行该脚本,
accessPolicy='Read,Script ' If you want to execute accessPolicy=' Read, Execute, Script'
好吧,我已经写了如何设置它和遇到的问题。