卡卡网

如果你想禁止某个目录的脚本执行权限，那么在IIS7以上的Web服务器，可以通过两种方法来达到目的。

方法一：设置IIS

一般情况下，我们是通过IIS来设置目录的执行脚本权限，而设置方法也很简单。

点击选中要设置的目录，例如UPLOAD，然后双击“处理程序映射”图标。

接着双击“编辑功能权限...”。

然后把“脚本”前面的勾去掉。

点击“确定”按钮。

设置完毕。

方法二：配置Web.config

除了上述的在IIS里的设置方法外，我们也可以在Web.config文件里设置。

首先要安装“URL重写”模块，安装教程请看《IIS7.5 安装url rewrite重写模块【 附下载地址】》。

Web.config设置代码示例：

<?xml version="1.0" encoding="UTF-8"?>
  <configuration>
    <system.webServer>
      <rewrite>
        <rules>
          <rule name="rule1">
            <match url="^.*/uploads/(.*)\.(php|asp|aspx)$" ignoreCase="true" />
            <action type="AbortRequest" />
          </rule>
 
          <rule name="rule2">
            <match url="^.*\.asp$" ignoreCase="true" />
            <action type="AbortRequest" />
          </rule>
        </rules>
      </rewrite>
    </system.webServer>
  </configuration>

解释

rule1 的规则是禁止 uploads 目录下的脚本执行权限：php、asp、aspx。

rule2 的规则是禁止所有asp脚本。

ignoreCase="true" 是忽略大小写。

type="AbortRequest" 是中止请求。

negate="true" 指如果请求的URL不符合该规则。

总结

本文介绍了 IIS8.5 ASP.NET 禁止某目录执行脚本的方法，可以通过两种方法来实现。一般情况下，选择在IIS里设置更加简单，而在Web.config里设置会更加自由。

相关文章

• [两种方法]IIS8.5实现不带www的域名301重定向
• ASP.NET Web.config实现移动端判断并跳转
• 实例介绍Web.config rewrite规则设置url重写功能

标签: Web_config  IIS