卡卡網(wǎng)

如果你想禁止某個(gè)目錄的腳本執(zhí)行權(quán)限，那么在IIS7以上的Web服務(wù)器，可以通過(guò)兩種方法來(lái)達(dá)到目的。

方法一：設(shè)置IIS

一般情況下，我們是通過(guò)IIS來(lái)設(shè)置目錄的執(zhí)行腳本權(quán)限，而設(shè)置方法也很簡(jiǎn)單。

點(diǎn)擊選中要設(shè)置的目錄，例如UPLOAD，然后雙擊“處理程序映射”圖標(biāo)。

接著雙擊“編輯功能權(quán)限...”。

然后把“腳本”前面的勾去掉。

點(diǎn)擊“確定”按鈕。

設(shè)置完畢。

方法二：配置Web.config

除了上述的在IIS里的設(shè)置方法外，我們也可以在Web.config文件里設(shè)置。

首先要安裝“URL重寫(xiě)”模塊，安裝教程請(qǐng)看《IIS7.5 安裝url rewrite重寫(xiě)模塊【 附下載地址】》。

Web.config設(shè)置代碼示例：

<?xml version="1.0" encoding="UTF-8"?>
  <configuration>
    <system.webServer>
      <rewrite>
        <rules>
          <rule name="rule1">
            <match url="^.*/uploads/(.*)\.(php|asp|aspx)$" ignoreCase="true" />
            <action type="AbortRequest" />
          </rule>
 
          <rule name="rule2">
            <match url="^.*\.asp$" ignoreCase="true" />
            <action type="AbortRequest" />
          </rule>
        </rules>
      </rewrite>
    </system.webServer>
  </configuration>

解釋

rule1 的規(guī)則是禁止 uploads 目錄下的腳本執(zhí)行權(quán)限：php、asp、aspx。

rule2 的規(guī)則是禁止所有asp腳本。

ignoreCase="true" 是忽略大小寫(xiě)。

type="AbortRequest" 是中止請(qǐng)求。

negate="true" 指如果請(qǐng)求的URL不符合該規(guī)則。

總結(jié)

本文介紹了 IIS8.5 ASP.NET 禁止某目錄執(zhí)行腳本的方法，可以通過(guò)兩種方法來(lái)實(shí)現(xiàn)。一般情況下，選擇在IIS里設(shè)置更加簡(jiǎn)單，而在Web.config里設(shè)置會(huì)更加自由。

相關(guān)文章

• [兩種方法]IIS8.5實(shí)現(xiàn)不帶www的域名301重定向
• ASP.NET Web.config實(shí)現(xiàn)移動(dòng)端判斷并跳轉(zhuǎn)
• 實(shí)例介紹Web.config rewrite規(guī)則設(shè)置url重寫(xiě)功能

標(biāo)簽: Web_config  IIS