使用场景:项目投入正式使用后,用户可能通过网站往服务器上传各种各样的文件,其中很可能就包含恶意的病毒文件,此时我们可以通过禁用上传目录的执行权限的方式,来避免恶意的病毒文件被执行。操作步骤如下:


1.选中站点中的目录,双击“处理程序映射”


2.点击右侧的“编辑功能权限”,在弹出来的界面中不选中脚本和执行,点击确定,完成!


3.IIS上设置完成之后,我们在对应的目录中会发现新生成了一个web.config文件(不是根目录,是设置执行权限的这个目录),config文件中标记此目录只有可读权限,不可执行脚本