如何关闭IIS的默认脚本映射,以提高服务器安全性(2)_动易Cms教程

.CEX这个项目，点击删除按钮

在新弹出的对话框中选择是，则该类型的脚本映射被删除，IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。

一般来说，使用动易系统的服务器，假如没有提供其他服务的需要，可以只保留.ASP就足够使用了，假如你选择了生成shtml后缀的页面，则也应该保留相应的脚本映射。

在做好上述工作后，服务器将不会执行除ASP外，其他任何后缀的上传木马，假如你需要更高的安全性，我们只需要设定上传文件的目录的执行权限为无，这样，即使有人突破了上传组件的安全过滤，将木马强行上传到服务器，也依然无法启动木马来造成破坏，下面就截图说明如何设置目录执行权限。

首先，打开IIS并找到上传文件的目录，并按右键，选择属性栏
注重，我这里是用文章频道的

查看更多 动易Cms教程  动易Cms模板