IIS7以上取消目录执行PHP等脚本权限后访问CSS、js、图片、Html等文件出现空白或者403的错误解决办法

最新推荐文章于 2021-08-03 17:50:04 发布
最新推荐文章于 2021-08-03 17:50:04 发布
阅读量1.1k 收藏
点赞数
分类专栏: PHP IIS
IIS 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
PHP
1 篇文章 0 订阅
订阅专栏

以下这篇文章解决了很久以来都没有处理好的问题,取消IIS 脚本执行权限后出现 403错误问题,关键点就是要删除 IIS 安全狗组件设置。 具体请看

Windows 2008 R2 的 IIS7.5 中目录执行权限的设置方法及其取消脚本后访问CSS、js、图片、Html等文件出现空白或者403的错误解决办法(转载)文章来源 飘云 http://piaoyun.cc/753.html

我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。

第一步:我们在IIS的左侧选中该目录,切换到功能视图,如果是文件的话,先点击内容试图,找到该文件,在点击右边的切换到功能试图!

第二步:打开“处理程序映射”功能
在这里插入图片描述

第三步:打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可
在这里插入图片描述
取消脚本后访问CSS、js、图片、Html等文件出现空白或者403的错误解决办法
部分站长为了安全方面考虑,可能对存放资源性文件的目录,在这个目录的"处理程序映射"中取消掉了了默认就存在的"脚本(S)"权限,会导致出现403错误,导致CSS、JS和图片无法加载,一般错误提示如下图。

在这里插入图片描述

修复方法如下:

方法一:
在该目录上的"处理程序映射"中"编辑功能权限",为这个目录添回脚本权限。

方法二:
为这个目录的"处理程序映射"中,删除主机卫士的安全处理程序"QHWafIISModule_32bit"或者QHWafIISModule_64bit。如果有安全狗的安全处理程序"SafedogIISAuditor32"或者"SafedogIISAuditor64"之类的防护软件也有类似的问题,其模块也要删除。
如下图,"piaoyuncc"是我的只有读取权限文件夹。
在这里插入图片描述
删除后如果想复原,即想为这个目录恢复删除掉的主机卫士的安全模块。在这个目录的"处理程序映射"中点击"恢复为父项"即可。

小提示:Discuz论坛无需要脚本执行权限的目录列表:
template
config
static
data
error
uc_server\data\tmp
uc_server\data\avatar
uc_server\images
uc_server\js

原文地址 Windows 2008 R2 的 IIS7.5 中目录执行权限的设置方法及其取消脚本后访问CSS、js、图片、Html等文件出现空白或者403的错误解决办法 - 飘云 http://piaoyun.cc/753.html
部分图片来源其他文章,加自己截图
其他参考文章
WINDOWS2008/2012怎样让IIS+PHP禁止特定目录的脚本执行权限?- 安全防护-帮助中心 https://www.wanweiwang.cn/FAQ/view/656.html

netfairy2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全之文件上传学习总结
初岄的博客
01-21 2259
web安全之文件上传学习总结
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
jscss文件引入空白问题
m0_38003213的博客
05-05 1768
路径没错,不管路径怎么改变,jscss文件就是引入失败。很多时候是因为Spring的过滤器把jscss等资源文件拦截了。default是tomcat配置的一个servlet,“DefaultServlet被定义在$CATALINA_HOME/conf/web.xml中,配置文件中被定义的东西会在Tomcat启动的时候 被加载解决办法1:在web.xml文件中加入如下代码:       
iis 目录直接执行html,Windows 2008 R2 的 IIS7.5 中目录执行权限的设置方法及其取消脚本访问CSSjs图片Html文件出现空白或者403错误解决办法...
weixin_34184682的博客
06-17 371
我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限目录脚本执行权限IIS6的时候,我们很容易找到关闭的地方,而IIS7时代,由于架构的变化,很多人找不到,这里我就给大家稍微说明一下怎么关闭特定网站目录脚本执行权限。第一步:我们在IIS的左侧选中该目录,切换到功能视图,如果是文件的话,先点击内容试图,找到...
Asp.net MVC+Linux+jexus环境中阻止静态html通过URL直接访问的解决过程
zp19860529的博客
05-25 837
前言 有一个项目,是用Asp.net MVC开发的,后来客户希望在系统项目不作过多改动的情况下,能够部署到Linux环境中,最终选择了使用Jexus(国产的,专为Asp.net 跨平台设计的)作为Asp.net程序的跨平台Web服务器部署环境(后来得知,可以使用Nancy.Net框架来实现跨平台),成功部署到Linux后,系统运行正常,后来,客户又提出新要求,对于html(有一些第三方投递过来的数据文件,放在其它目录,没有保存在View下的视图目录中)这种静态文件不能直接通过URL来访问,需要经过系统..
iis7以上版本权限控制
weixin_33691700的博客
04-12 330
https://www.cnblogs.com/wawahaha/p/4328858.html http://www.cnblogs.com/wanernet/archive/2013/06/15/3137060.html https://blog.csdn.net/wdx1632/article/details/70243971 IIS7.5中(仅win7,win2008 SP2,win2008...
图片和附件目录PHP权限去掉
weixin_33916256的博客
06-29 141
location ~* ^/(p_w_uploads|p_w_picpaths)/.*\.(php|php5)$ { deny all; } 转载于:https://blog.51cto.com/hsuing/1668915...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part1
06-14
实例112 解决用substr()函数对中文字符串截取时出现乱码的问题 143 实例113 字符串与HTML标记相互转换 144 实例114 运用PHP 5.0新型字符串输出XML数据 145 实例115 判断字符串中是否存在指定子串 146 2.9 正则表达式...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part2
06-14
实例112 解决用substr()函数对中文字符串截取时出现乱码的问题 143 实例113 字符串与HTML标记相互转换 144 实例114 运用PHP 5.0新型字符串输出XML数据 145 实例115 判断字符串中是否存在指定子串 146 2.9 正则表达式...
PHP开发实战1200例源码
09-22
目录 第1篇 基础篇 第1章 开发环境 2 1.1 AppServ——PHP集成化安装包 3 实例001 通过AppServ配置PHP开发环境 3 实例002 AppServ应用技巧 6 实例003 第1个PHP程序 7 1.2 XAMPP——PHP集成化安装包 8 实例004 通过...
限定某个目录禁止解析php 限制user_agent php相关配置
weixin_34090562的博客
06-05 79
一、限定某个目录禁止解析php通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf#/usr/local/apache2.4/bin/apachectl -t#/usr/local/apache2.4/bin/apachectl graceful #mkdir uplo...
网站不能运行js解决办法
chaojimaipian的专栏
06-01 2320
网站所有的js都不能运行,查了半天服务器事件日志,也没有找到相关的错误。今天突然发现有一个网站是可以的。仔细对比了一下,发现前几天启用的"启用文档页脚",唯独这个网站没有启用。于是到IIS把所有网站的“启用文档页脚”都取消了,故障消除!IIS真是怪事多啊?!启用文档页脚也会影响JS加载吗?
解决引入外部文件图片js等)出现403 forbidden的问题
m0_50864962的博客
03-21 1471
页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这些请求头加上表示来源的referrer 字段。 所以,此时我们需要隐藏外部链接中的referrer,在head标签中加入meta,代码如下: <meta name="referrer" content="no-referrer"/> ...
iis7.5无法访问html,IIS7.5(经典模式)访问静态资源(.css和.js文件)提示:未能执行 URL...
weixin_36286774的博客
06-30 612
IIS7.5(经典模式)静态资源(.css和.js文件)提示:未能执行 URL“/”应用程序中的服务器错误。未能执行 URL。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息: System.Web.HttpException: 未能执行 URL。源错误:执行当前 Web 请求期间生成了未处理的异常。可以使用...
服务器iis加载js文件,解决IIS 无法加载JavaScript文件 | 霸王硬上弓's Blog
weixin_39987211的博客
08-03 1443
functionkillErrors(){returntrue;}window.onerror=killErrors;//—>//varparent_url=window.parent.location.href.toLowerCase();varwhere=document.referrer.toLowerCase();varself_url=document.location.h...
Apache配置301跳转和开启.htaccess的方法
热门推荐
似水流年
02-05 1万+
近期由于系统需要配置301跳转,研究实施之余便整理了此篇文档,希望对需要的朋友有用。 配置步骤如下: 一、开启.htaccess文件 在apache的conf文件中,打开httpd.conf 1、把文档中所有的AllowOverride None全部的都给换成AllowOverride All 2、去掉下面的注释 LoadModule rewrite_module modules/
限制图片目录文件执行权限
a3326112的博客
08-15 808
添加.htaccess文件限制目录访问权限来增强目录的安全性 增强网站目录的安全性对于系统的安全非常有必要,如果一些目录不想对外开放,可以在该目录下面添加一些控制文件来限制目录访问权限。比如,图片目录下不 能执行php脚本。如何做到这些控制呢?其实zencart已经做好了这一点,基本上每个主要目录都有相应的.htaccess文件,只是有些人可能不知 道他的用处而无意中删除了。当然...
访问图片出现403解决办法
weixin_30954607的博客
01-01 927
在写小程序的时候,访问一个网址获取图片,但是显示会出现403(防止盗链)的错误.总结了一下,有两种方法是可以解决这个问题的: 使用images.weserv.nl方案 使用no-referrer方案 第一种:使用images.weserv.nl方案 getImage(url){ console.log(url); // 把现在的图片连接传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值