win2008 iis7 设置取消 执行“纯脚本”权限，禁止上传木马

win2003中的iis6禁止某个目录运行脚本木马，只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了，找了好长时间才找到，具体设置如下：

1、选中要设置的目录，双击“功能视图”中的“处理程序影射”如下图。

2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”，如下图

3、把“脚本”权限去掉，就可以了，且会在当前目录下生成一个“web.config”文件，如图

到此为止，这个目录设置好了。

设置时会遇到写入失败的情况，

解决方法是：

1、有可能是当前目录没有写入权限，添加写入权限即可.

2、你的当前的分区不是ntfs，解决方法，在当前目录手动创建一个web.config文件即可。

下面附上web.config的内容：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>

解释一下这里面要改的地方“<handlers accessPolicy="Read" />”，如果想运行脚本， accessPolicy="Read, Script"；如果想执行accessPolicy="Read, Execute, Script" 。

好了，如何设置，和遇到的问题我已经写了。