Iis-7.5

如何在 iis 7.5 上禁用伺服器端程式碼?

  • November 7, 2021

我想建立一個不能執行任何伺服器端程式碼(asp、asp.net 等)的網站。

我嘗試使用具有“無託管程式碼”的應用程序池作為 .NET Framework 版本,但經典的 asp 程式碼仍然可以執行。

我嘗試刪除所有 ISAPI 過濾器,但沒有幫助。

刪除“.asp”處理程序映射有效。我應該刪除所有 *.

$$ ext $$處理程序進一步鎖定它? 我仍然需要在某些網站上執行程式碼,但我希望能夠根據需要在網站上提供香草網路託管。

最安全的方法是將以下內容添加到您的 web.config

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
   <location path="" allowOverride="false">
       <system.webServer>
           <handlers accessPolicy="Read" />
       </system.webServer>
   </location>
</configuration>

它的作用與威廉詹斯所做的相同。但是,它<location path="" allowOverride="false">添加了一項安全措施以防止覆蓋子目錄中的 web.config 文件。

您仍然需要防止修改根 web.config 文件,這毫無價值。例如,將其設為只讀。

您可以選擇在伺服器中安裝和使用 IIS 的哪些功能;如果您刪除所有應用程序開發功能,Web 伺服器將不會處理任何伺服器端程式碼。

http://technet.microsoft.com/en-us/library/cc753473.aspx

引用自:https://serverfault.com/questions/575481

相關問答

Rewrite

兩個 URL,一個網站,不同的域

  • July 17, 2015
檢視問答
Windows-Server-2008-R2

對 Web 伺服器持續載入問題進行故障排除

  • January 30, 2015
檢視問答
Hosting

IIS7.5 - 在一個域下託管 ASP.NET MVC 應用程序和 ColdFusion 應用程序

  • April 22, 2013
檢視問答
Web-Hosting

如何讓 IIS 7.5 管理服務在重新啟動後自動啟動?

  • February 19, 2012
檢視問答
Apache-2.4

apache 能否根據標頭值返回相同響應程式碼的多個 ErrorDocuments?

  • August 26, 2022
檢視問答
Iis

當 POST 到靜態文件時,IIS 發送 200 而不是 405

  • May 14, 2022
檢視問答