如何取消服务器/主机空间目录脚本的执行权限

在网站安全中，目录的执行权限非常敏感。一般来说，能写的目录不能有脚本的执行权限。和DedeCMS系统一样，有两个目录可以写：数据和上传。数据目录主要是基本配置文件和缓存数据，上传是上传和保存附件的目录。本文将介绍如何根据不同的服务器环境取消这两个目录的执行权限。当然，我们也建议用户去掉其他生成纯静态html的目录的执行权限，这样系统会更安全。

Windows下的iis6.0

在IIS中打开站点，右键单击站点上传目录、数据目录和静态html生成目录，在菜单中选择“属性”，在目录属性面板中选择“无”。(图1)

(图1)

IIS7

7 IIS也类似于IIS6.0，选择站点对应的目录，数据、上传和静态html文件的目录，双击功能尝试面板中的“handler mapping”(如图2)。

(图2)

在“编辑函数权限……”中，我们可以直接删除脚本的执行权限。(图3)

(图3)

Apache目录脚本的执行权限设置独立的主机配置。

在apache中，Windows下没有IIS的图形化管理界面，我们需要手动修改Apache的配置文件来设置目录脚本的执行权限。

首先，我们找到apache的配置文件httpd.conf。通常，这个配置文件位于apache安装目录的conf文件夹中(如图4所示)。

(图4)

打开httpd.conf文件，在内容中找到位置，如图5所示：

(图5)

在下面添加需要限制脚本文件执行的目录配置：

配置内容是：

查看源代码