IIS7.5 关闭处理程序映射脚本模块

在IIS7.5中，处理程序用于处理向站点和应用程序发出的请求。处理程序可映射到Web服务器上的资源，并生成针对请求的响应。与模块相同，处理程序也是由本机组件或托管组件(例如DLL或托管代码)实现的。

默认情况下，如果客户端请求的文件的扩展名或目录未映射到处理程序，将由StaticFile处理程序或Directory处理程序来处理该请求。如果客户端请求的URL具有特定的文件，但其扩展名并未映射到处理程序，StaticFile处理程序将尝试处理该请求。如果客户端在请求URL时未指定文件，Directory处理程序将返回默认文档或目录清单，具体取决于是否为应用程序启用了这些选项。如果要使用StaticFile或Directory之外的处理程序来处理请求，可以创建新的处理程序映射。

我随便打开一个创建的网站，查看它的处理程序映射，右边有很多的可操作选项，但是对于建站的安全设置，一般主要是对“编辑功能权限”这一项做一些更改;

在网站的运营过程中，网站中木马中病毒都是由于目录的权限太高导致的，木马病毒可以轻易执行盗取资源或者破解帐号密码，网站的一些重要目录(如数据库文件配置文件目录)，我们需要对其安全性做最高的保证，所以我们需要对其权限做限制，这里我把“脚本”的功能权限禁用，这个目录将无法运行脚本，木马病毒也就不容易入侵;

Tip：:“编辑功能权限”的操作是可以精确到网站目录某一个文件夹进行的，在操作的时候要清楚每个目录需要的权限，酌情赋予需要的权限。