IIS7 如何设置读取、脚本和可执行文件的执行权限

IIS7 如何设置读取、脚本和可执行文件的执行权限

对IIS服务器，经过配置功能权限能够设置访问策略，访问策略指定 IIS 中 Web 服务器、站点、应用程序、目录或文件级别的全部处理程序能够具备的权限类型。 能够在访问策略中启用或禁用的功能权限包括读取、脚本和执行。 处理程序可否运行由访问策略以及处理程序所需的访问设置共同决定。 若是处理程序须要未在访问策略中启用的功能权限类型，该处理程序将被禁用，而且该处理程序处理的全部请求（根据处理程序映射）都将失败，除非请求能够由另 一个处理程序处理。在IIS 5及IIS 6中，咱们能够经过配置网站的属性来对网站的权限级别设置成如下几种状况：读取、写入、脚本资源访问、目录浏览、记录访问、纯脚本、脚本和可执行文件等。 这几种权限的具体状况以下：

读取：用户能够查看文件内容和属性。

写入：用户能够更改文件内容和属性。

脚本资源访问：用户能够访问文件的源代码，如 Active Server Pages (ASP) 应用程序中脚本资源访问的脚本。仅当指派了“读取”或“写入”权限时，才能使用此选项。用户能够访问源文件。若是 指派了“读取”权限，则能够读取源代码。若是指派了“写入”权限，则也能够对源代码进行写入。

目录浏览：用户能够查看文件列表和集合。

记录访问：为每次网站访问建立一个日志项目。 记录访问 索引资源 容许索引服务索引该资源。

纯脚本： 纯脚本将应用程序的权限设置为“纯脚本”可使映射到脚本引擎的应用程序在此目录中运行， 而无需拥有为可执行文件设置的权限。 将权限设置为“纯脚本”比将它们设置为“脚本和 可执行文件”更安全，这是因为您能够限制可以在该目录中运行的应用程序。

脚本和可执行文件：将应用程序的权限设置为“脚本和可执行文件”以容许应用程序在此 脚本和可执行文件目录中运行，其中包括映射到脚本引擎的应用程序和 Windows 二进制文件（.dll 和 .exe 文件）。

但在IIS 7中，咱们发现，咱们已经找不到相应的选项了，事实上它并未消失，配置方法以下：

一、打开 IIS 管理器，而后导航至您要管理的级别；

二、在“功能视图”的“server主页”、“site 主页”或“application 主页”页上，双击“处理程序映射”；

三、在“操做”页上，单击“编辑功能权限”；

四、在“编辑功能权限”对话框中，执行如下操做：

选中“读取”可启用须要对虚拟目录具备读取访问权限的处理程序，清除“读取”可禁用须要对虚拟目录具备读取访问权限的处理程序。

选中“脚本”可启用须要对虚拟目录具备脚本权限的处理程序，清除“脚本”可禁用须要对虚拟目录具备脚本权限的处理程序。

选中“执行”可启用须要对虚拟目录具备执行权限的处理程序，清除“执行”可禁用须要对虚拟目录具备执行权限的处理程序。 只有当“脚本”处于选中状态时，“执行”选项才启用。

五、单击肯定

另外，咱们也能够经过命令行的方式来进行权限的配置，语法以下：

appcmd set config /section:handlers /accessPolicy: NoRemoteScript|NoRemoteExecute|NoRemoteRead|NoRemoteWrite|Script|Source|Execute|Write|Read|None

咱们能够为 accessPolicy 属性指定其中的一个或多个选项，或者指定 None。 若是指定多个值，请用逗号 (,) 分隔各个值。 例如，若要启用须要 Read 或 Script 权限的处理程序，请在命令提示符处键入以下命令，而后按 Enter：

appcmd set config /section:handlers /accessPolicy:Read,Script