卡卡網(wǎng)

如果你想禁止某個目錄的腳本執(zhí)行權限，那么在IIS7以上的Web服務器，可以通過兩種方法來達到目的。

方法一：設置IIS

一般情況下，我們是通過IIS來設置目錄的執(zhí)行腳本權限，而設置方法也很簡單。

點擊選中要設置的目錄，例如UPLOAD，然后雙擊“處理程序映射”圖標。

接著雙擊“編輯功能權限...”。

然后把“腳本”前面的勾去掉。

點擊“確定”按鈕。

設置完畢。

方法二：配置Web.config

除了上述的在IIS里的設置方法外，我們也可以在Web.config文件里設置。

首先要安裝“URL重寫”模塊，安裝教程請看《IIS7.5 安裝url rewrite重寫模塊【 附下載地址】》。

Web.config設置代碼示例：

<?xml version="1.0" encoding="UTF-8"?>
  <configuration>
    <system.webServer>
      <rewrite>
        <rules>
          <rule name="rule1">
            <match url="^.*/uploads/(.*)\.(php|asp|aspx)$" ignoreCase="true" />
            <action type="AbortRequest" />
          </rule>
 
          <rule name="rule2">
            <match url="^.*\.asp$" ignoreCase="true" />
            <action type="AbortRequest" />
          </rule>
        </rules>
      </rewrite>
    </system.webServer>
  </configuration>

解釋

rule1 的規(guī)則是禁止 uploads 目錄下的腳本執(zhí)行權限：php、asp、aspx。

rule2 的規(guī)則是禁止所有asp腳本。

ignoreCase="true" 是忽略大小寫。

type="AbortRequest" 是中止請求。

negate="true" 指如果請求的URL不符合該規(guī)則。

總結(jié)

本文介紹了 IIS8.5 ASP.NET 禁止某目錄執(zhí)行腳本的方法，可以通過兩種方法來實現(xiàn)。一般情況下，選擇在IIS里設置更加簡單，而在Web.config里設置會更加自由。

相關文章

• [兩種方法]IIS8.5實現(xiàn)不帶www的域名301重定向
• ASP.NET Web.config實現(xiàn)移動端判斷并跳轉(zhuǎn)
• 實例介紹Web.config rewrite規(guī)則設置url重寫功能

標簽: Web_config  IIS