在IIS7.5中,处理程序用于处理向站点和应用程序发出的请求。处理程序可映射到Web服务器上的资源,并生成针对请求的响应。与模块相同,处理程序也是由本机组件或托管组件(例如DLL或托管代码)实现的。
默认情况下,如果客户端请求的文件的扩展名或目录未映射到处理程序,将由StaticFile处理程序或Directory处理程序来处理该请求。如果客户端请求的URL具有特定的文件,但其扩展名并未映射到处理程序,StaticFile处理程序将尝试处理该请求。如果客户端在请求URL时未指定文件,Directory处理程序将返回默认文档或目录清单,具体取决于是否为应用程序启用了这些选项。如果要使用StaticFile或Directory之外的处理程序来处理请求,可以创建新的处理程序映射。
我随便打开一个创建的网站,查看它的处理程序映射,右边有很多的可操作选项,但是对于建站的安全设置,一般主要是对“编辑功能权限”这一项做一些更改;
在网站的运营过程中,网站中木马中病毒都是由于目录的权限太高导致的,木马病毒可以轻易执行盗取资源或者破解帐号密码,网站的一些重要目录(如数据库文件配置文件目录),我们需要对其安全性做最高的保证,所以我们需要对其权限做限制,这里我把“脚本”的功能权限禁用,这个目录将无法运行脚本,木马病毒也就不容易入侵;
Tip::“编辑功能权限”的操作是可以精确到网站目录某一个文件夹进行的,在操作的时候要清楚每个目录需要的权限,酌情赋予需要的权限。