我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。

第一步:我们在IIS的左侧选中该目录,切换到功能视图,如果是文件的话,先点击内容试图,找到该文件,在点击右边的切换到功能试图!
025 026 027
第二步:打开“处理程序映射”功能
第三步:打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

取消脚本后访问CSS、js、图片、Html等文件出现空白或者403的错误解决办法

部分站长为了安全方面考虑,可能对存放资源性文件的目录,在这个目录的"处理程序映射"中取消掉了了默认就存在的"脚本(S)"权限,会导致出现403错误,导致CSS、JS和图片无法加载,一般错误提示如下图。

修复方法如下:

方法一:

在该目录上的"处理程序映射"中"编辑功能权限",为这个目录添回脚本权限。

方法二:

为这个目录的"处理程序映射"中,删除主机卫士的安全处理程序"QHWafIISModule_32bit"或者QHWafIISModule_64bit。如果有安全狗的安全处理程序"SafedogIISAuditor32"或者"SafedogIISAuditor64"之类的防护软件也有类似的问题,其模块也要删除。
如下图,"piaoyuncc"是我的只有读取权限文件夹。
028

删除后如果想复原,即想为这个目录恢复删除掉的主机卫士的安全模块。在这个目录的"处理程序映射"中点击"恢复为父项"即可。

小提示:Discuz论坛无需要脚本执行权限的目录列表:

template
config
static
data
error
uc_server\data\tmp
uc_server\data\avatar
uc_server\images
uc_server\js

暂无评论