IIS站點屬性的“主目錄”選項卡下，有一個執行權限的設置。站點或目錄的執行權限應該如何設置？

IIS中執行權限

IIS中的執行權限有如下三種：

1、無權限
無權限是指不能執行動態腳本程序。說得更明白一點就是像asp、php、asp.net、jsp等均不能執行，只有像html這樣的頁面可以通過IIS來訪問。
2、純腳本
像ASP、PHP、JSP等服務器端腳本程序需要開啟純腳本權限。
3、純腳本和應用程序
除了可以執行腳本之外還可以執行可執行文件。你有沒有遇到一個網頁的后綴是.dll？經常看到微軟就這么干。這就是是可執行文件，有exe或dll。

網站和目錄設置執行權限

明白了IIS三種執行權限就可以根據不同的情況來設置了，大多數網站都是ASP（ASPX)、PHP、JSP等編寫的，一般要開啟純腳本執行權限，但不要開啟應用程序權限。

上面講了網站的執行權限設置，下面還得說一下目錄的執行權限。單個目錄也可以設置與網站不一樣的執行權限。比如我們一個用php寫好的網站，我給整個網站“純腳本”的權限。但網站下面一個upload目錄，這個目錄里面是沒有php程序，所以可以給一個“無”的權限。

在IIS中，右鍵點擊左邊列表中的upload目錄，選擇屬性，在“目錄”選項卡中將“執行權限”一項設置為“無”即可。

設置執行權限的意義

設置執行權限有著重要的安全意義。對于整個網站來講，我們給的執行權限不能過高（不能為了方便起見而把所有的站點都設置純腳本和應用程序），太高了就會有安全性的問題。試想一個純HTML的網站，你給它“無”的權限，它里面任何腳本、木馬都執行不了，安全性大大提高。

而對于一些沒有程序文件的目錄（如前面提到的upload），堅決不能給他腳本運行權限，否則黑客就可以利用網站的漏洞將木馬傳入到這些目錄中，并且可以執行，從而實施破壞。

也許大家要問了，他傳到upload里面不能運行，那他可以傳到其它目錄啊，黑客又不傻！是的，要解決這個問題，就需要了解NTFS權限了。假設我們整個網站只有upload目錄是上傳用的，可以寫入新的文件，其它目錄都是程序目錄，一旦上傳后，就不變了。那么我們就可以將其它目錄設置為只讀權限，這樣黑客就不能上傳文件到其它了目錄了。這樣的結果就是，要上傳只能上傳到upload，而上傳到upload后又不能執行，所以，網站安全了。

關于IIS中設置站點或目錄的執行權限，本文就介紹這么多，希望對大家有所幫助，謝謝！