咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
在IIS7.5中,处理程序用于处理向站点和应用程序发出的请求。处理程序可映射到 Web 服务器上的资源,并生成针对请求的响应。与模块相同,处理程序也是由本机组件或托管组件(例如 DLL 或托管代码)实现的。
默认情况下,如果客户端请求的文件的扩展名或目录未映射到处理程序,将由 StaticFile 处理程序或 Directory 处理程序来处理该请求。如果客户端请求的 URL 具有特定的文件,但其扩展名并未映射到处理程序,StaticFile 处理程序将尝试处理该请求。如果客户端在请求 URL 时未指定文件,Directory 处理程序将返回默认文档或目录清单,具体取决于是否为应用程序启用了这些选项。如果要使用 StaticFile 或 Directory 之外的处理程序来处理请求,可以创建新的处理程序映射。
我随便打开一个创建的网站,查看它的处理程序映射,右边有很多的可操作选项,但是对于建站的安全设置,一般主要是对“编辑功能权限”这一项做一些更改;
在网站的运营过程中,网站中木马中病毒都是由于目录的权限太高导致的,木马病毒可以轻易执行盗取资源或者破解帐号密码,网站的一些重要目录(如数据库文件配置文件目录),我们需要对其安全性做最高的保证,所以我们需要对其权限做限制,这里我把“脚本”的功能权限禁用,这个目录将无法运行脚本,木马病毒也就不容易入侵;
Tip::“编辑功能权限”的操作是可以精确到网站目录某一个文件夹进行的,在操作的时候要清楚每个目录需要的权限,酌情赋予需要的权限。