IIS7 如何設置讀取、腳本和可執行文件的執行權限

IIS7 如何設置讀取、腳本和可執行文件的執行權限

對IIS服務器，經過配置功能權限能夠設置訪問策略，訪問策略指定 IIS 中 Web 服務器、站點、應用程序、目錄或文件級別的全部處理程序能夠具備的權限類型。 能夠在訪問策略中啓用或禁用的功能權限包括讀取、腳本和執行。 處理程序可否運行由訪問策略以及處理程序所需的訪問設置共同決定。 若是處理程序須要未在訪問策略中啓用的功能權限類型，該處理程序將被禁用，而且該處理程序處理的全部請求（根據處理程序映射）都將失敗，除非請求能夠由另 一個處理程序處理。在IIS 5及IIS 6中，咱們能夠經過配置網站的屬性來對網站的權限級別設置成如下幾種狀況：讀取、寫入、腳本資源訪問、目錄瀏覽、記錄訪問、純腳本、腳本和可執行文件等。 這幾種權限的具體狀況以下：

讀取：用戶能夠查看文件內容和屬性。

寫入：用戶能夠更改文件內容和屬性。

腳本資源訪問：用戶能夠訪問文件的源代碼，如 Active Server Pages (ASP) 應用程序中腳本資源訪問的腳本。僅當指派了「讀取」或「寫入」權限時，才能使用此選項。用戶能夠訪問源文件。若是 指派了「讀取」權限，則能夠讀取源代碼。若是指派了「寫入」權限，則也能夠對源代碼進行寫入。

目錄瀏覽：用戶能夠查看文件列表和集合。

記錄訪問：爲每次網站訪問建立一個日誌項目。 記錄訪問 索引資源 容許索引服務索引該資源。

純腳本： 純腳本將應用程序的權限設置爲「純腳本」可使映射到腳本引擎的應用程序在此目錄中運行， 而無需擁有爲可執行文件設置的權限。 將權限設置爲「純腳本」比將它們設置爲「腳本和 可執行文件」更安全，這是因爲您能夠限制可以在該目錄中運行的應用程序。

腳本和可執行文件：將應用程序的權限設置爲「腳本和可執行文件」以容許應用程序在此 腳本和可執行文件目錄中運行，其中包括映射到腳本引擎的應用程序和 Windows 二進制文件（.dll 和 .exe 文件）。

但在IIS 7中，咱們發現，咱們已經找不到相應的選項了，事實上它並未消失，配置方法以下：

一、打開 IIS 管理器，而後導航至您要管理的級別；

二、在「功能視圖」的「server主頁」、「site 主頁」或「application 主頁」頁上，雙擊「處理程序映射」；

三、在「操做」頁上，單擊「編輯功能權限」；

四、在「編輯功能權限」對話框中，執行如下操做：

選中「讀取」可啓用須要對虛擬目錄具備讀取訪問權限的處理程序，清除「讀取」可禁用須要對虛擬目錄具備讀取訪問權限的處理程序。

選中「腳本」可啓用須要對虛擬目錄具備腳本權限的處理程序，清除「腳本」可禁用須要對虛擬目錄具備腳本權限的處理程序。

選中「執行」可啓用須要對虛擬目錄具備執行權限的處理程序，清除「執行」可禁用須要對虛擬目錄具備執行權限的處理程序。 只有當「腳本」處於選中狀態時，「執行」選項才啓用。

五、單擊肯定

另外，咱們也能夠經過命令行的方式來進行權限的配置，語法以下：

appcmd set config /section:handlers /accessPolicy: NoRemoteScript|NoRemoteExecute|NoRemoteRead|NoRemoteWrite|Script|Source|Execute|Write|Read|None

咱們能夠爲 accessPolicy 屬性指定其中的一個或多個選項，或者指定 None。 若是指定多個值，請用逗號 (,) 分隔各個值。 例如，若要啓用須要 Read 或 Script 權限的處理程序，請在命令提示符處鍵入以下命令，而後按 Enter：

appcmd set config /section:handlers /accessPolicy:Read,Script