你可能没有权限使用网络资源(请与这台服务器的管理员win10)

在网站安全中，对目录的执行权限非常敏感。一般来说，能写的目录不能有脚本的执行权限。例如，在DedeCMS系统中，有两个目录可以写入：数据和上传。

数据目录主要是基本配置文件和缓存数据，上传是上传和保存附件的目录。本文将介绍如何根据不同的服务器环境取消这两个目录的执行权限。当然，我们也建议用户用纯静态html生成其他目录。

所有具有可写权限的人也将从执行权限中删除，这样系统将更加安全。

Iis6.0 under Windows operating system

在IIS中打开站点，右键单击站点上传目录、数据目录和静态html生成目录，在菜单中选择“属性”，在目录属性面板中选择“无”。(如图1所示)

(图1)

IIS7

IIS7也类似于IIS6.0，选择site、data、uploads和static html文件目录对应的目录，双击功能，尝试面板中的“handler mapping”(如图2)。

(图2)

在“编辑功能权限.”中，我们可以直接去掉脚本的执行权限。(如图3所示)

(图3)

Apache独立主机配置下目录脚本的执行权限设置

在apache中，Windows下没有IIS的图形化管理界面，我们需要手动修改Apache的配置文件来设置目录脚本的执行权限。

首先，我们找到apache配置文件httpd.conf通常，这个配置文件在apache安装目录下的conf文件夹中(如图4所示)。

(图4)

打开httpd.conf文件，在内容中找到位置，如图5所示：

(图5)

将需要限制脚本文件执行的目录配置添加到以下内容：

配置内容是：

view source