WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限？脚本执行权限是网站服务器安全防护的重要关口，网站站长和管理员应当对upload等允许用户上传的目录禁止脚本执行权限，以确保用户上传的木马文件不会被执行，万维景盛工程师为您分享windows2008/2012环境在iis7/iis8下怎样去掉特定目录的脚本执行权限。 第1步：打开iis，在左侧网站目录中找到需要禁止执行的目录并选中，然后双击右侧控制面板中的“处理程序映射”。 第2步：在右侧找到并单击“编辑功能权限”此项，在打开的编辑功能权限小窗口中，把“脚本”前面的勾去掉并确定。 执行完这两步之后，在网站相关目录被非法上传的php或asp等脚本文件均无法再执行了。 也就是说，如果你往希望禁止执行权限的目录下，放一个上文内容的web.config文件，也可以实现取消脚本执行权限的效果 万维景盛为满足普通用户不了解服务器安全知识，无法进行安全防护的情况，特别推出安全增强型虚拟主机[/url]，采用阿里云高稳定服务器打造，除DDOS高防外的挂马、黑链、SQL注入等一般黑入侵均可以防护！欢迎了解！

细心的管理员会发现，做好相关设置后，该目录下面多了一个web.config文件，里面的内容如下




<?xml version="1.0" encoding="UTF-8"?>






<configuration>




    <system.webServer>




        <handlers accessPolicy="Read" />




    </system.webServer>




</configuration>