對iis寫許可權利用工具

A. 如何：設置特定對象的 IIS 許可權

第一：在文件夾的菜單欄中點「工具」--> 文件夾選項 --> 查看，取消[使用簡單文件共享(推薦)的 √，然後確定。
第二：在網站所在的文件夾上點右鍵，選擇「屬性」-->安全，給Everyone或者Users(根據系統不同選擇)完全控制的許可權，也就是在允許下面全打上√，然後確定。
第三：然後重啟IIS即可。

B. iis許可權如何設置

如何設置Web 伺服器的許可權？如果Web伺服器的許可權沒有設置好，那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權，出現漏洞被人黑掉的機會還是很小的（Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外）。下面是我在配置過程中總結的一些經驗，希望對大家有所幫助。
IIS 下網站-站點-屬性-主目錄（或站點下目錄-屬性-目錄）面板上有：
腳本資源訪問讀取寫入瀏覽記錄訪問索引資源6 個選項。這 6 個選項中，記錄訪問和索引資源跟安全性關系不大，一般都設置。但是如果前面四個許可權都沒有設置的話，這兩個許可權也沒有必要設置。在設置許可權時，記住這個規則即可，後面的例子中不再特別說明這兩個許可權的設置。
另外在這 6 個選項下面的執行許可權下拉列表中還有：無純腳本純腳本和可執行程序3 個選項。
而網站目錄如果在 NTFS 分區（推薦用這種）的話，還需要對 NTFS 分區上的這個目錄設置相應許可權，許多地方都介紹設置 everyone 的許可權，實際上這是不好的，其實只要設置好 Internet 來賓帳號（IUSR_xxxxxxx）或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、PHP 程序的目錄許可權，那麼設置 Internet 來賓帳號的許可權，而對於 ASP.NET 程序，則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出，沒有明確指出的都是指設置 IIS 屬性面板上的許可權。
例1 ASP、PHP、ASP.NET 程序所在目錄的許可權設置：
如果這些程序是要執行的，那麼需要設置讀取許可權，並且設置執行許可權為純腳本。不要設置寫入和腳本資源訪問，更不要設置執行許可權為純腳本和可執行程序。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序是 IIS_WPG 組）的寫許可權，而不要配置 IIS 屬性面板中的寫入許可權。
IIS 面板中的寫入許可權實際上是對 HTTP PUT 指令的處理，對於普通網站，一般情況下這個許可權是不打開的。
IIS 面板中的腳本資源訪問不是指可以執行腳本的許可權，而是指可以訪問源代碼的許可權，如果同時又打開寫入許可權的話，那麼就非常危險了。
執行許可權中純腳本和可執行程序許可權可以執行任意程序，包括 exe 可執行程序，如果目錄同時有寫入許可權的話，那麼就很容易被人上傳並執行木馬程序了。
對於 ASP.NET 程序的目錄，許多人喜歡在文件系統中設置成 Web 共享，實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄，只需要在其屬性-目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權，可能會造成不安全因素。
總結:也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.
例2 上傳目錄的許可權設置：
用戶的網站上可能會設置一個或幾個目錄允許上傳文件，上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意，一定要將上傳目錄的執行許可權設為無，這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序，也不會在用戶瀏覽器里就觸發執行。
同樣，如果不需要用戶用 PUT 指令上傳，那麼不要打開該上傳目錄的寫入許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序的上傳目錄是 IIS_WPG 組）的寫許可權。
如果下載時，是通過程序讀取文件內容然後再轉發給用戶的話，那麼連讀取許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。瀏覽許可權也不要打開，除非你就是希望用戶可以瀏覽你的上傳目錄，並可以選擇自己想要下載的東西。
總結:一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).
例3 Access 資料庫所在目錄的許可權設置：
許多 IIS 用戶常常採用將 Access 資料庫改名（改為 asp 或者 aspx 後綴等）或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上，這是不必要的。其實只需要將 Access 所在目錄（或者該文件）的讀取、寫入許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權，你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。
總結:Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄（或者該文件）的讀取、寫入許可權都去掉就可以防止被人下載或篡改了
例4 其它目錄的許可權設置：
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等，這些目錄只需要設置讀取許可權即可，執行許可權設成無即可。其它許可權一概不需要設置。
上面的幾個例子已經包含了大部分情況下的許可權設置，只要掌握了設置的基本原理，也就很容易地完成能其它情況下的許可權設置。

C. IIS的許可權設置

打開網站根目錄的「屬性」窗體，再切換到「安全」選項框；在「安全」選項框中，有該目錄許可權的組或用戶，以及對應的許可權。點擊「編輯」按鈕，再打開的「許可權」對話框中，點擊「添加」按鈕，依次添加匿名用戶和用戶組；對於網站的根目錄，通常只需要賦予「讀取」，「列出文件夾內容」和「讀取和執行」的許可權；在網站下某些文件或目錄需要寫入許可權，則單獨在這些文件或目錄和許可權上添加「寫入」；通過這種方式即可完成網站的訪問許可權設置。

D. IIS寫許可權工具怎麼用

是FTP相關的服務嗎？

E. iis中如何設置php寫許可權

1. 打開iis,點擊要修改的網站，然後點擊右邊的「編輯許可權」如下圖。

   

   F. IIS的寫入許可權問題

   在用DW做出來的
   ASP網頁
   上向資料庫寫入數據的時候試圖訪問的網頁出現問題，無法顯示。
   --------將你users用戶的許可權設為完全控制即可，你現在工具

   G. 如何檢查存放microsoft access資料庫文件的文件夾是否有對iis匿名帳號有寫入許可權,要詳細步驟，急事！謝謝

   檢查存放microsoft access資料庫文件的文件夾是否有對iis匿名帳號有寫入許可權的詳細版步驟如下：
   1、右擊存放權資料庫的文件夾，
   2、在彈出的菜單中選擇屬性
   3、在彈出的對話框中找到安全選項卡
   4、查看裡面有針對組和用戶的許可權，可以查看是否有IIS匿名賬號的相應的許可權，並且修改。
   5、如果在屬性中沒有找到安全選項卡的話，打開我的電腦——工具——文件夾選項——查看——將「使用簡單文件共享（推薦）」前的勾給去掉——確定。然後再重新對資料庫文件夾進行修改就可以了。

   H. 如何給IIS來賓賬戶添加查看和可寫許可權

   我記得是 控制面板——管理工具——internet信息服務（如果安裝上IIS組件就會有這項）——雙擊打開
   找到默認站點——右擊——屬性——主目錄 這里就有許可權設置

   I. 關於IIS寫許可權利用

   你上傳 CS 模式的 WebShell 試試！~

   J. iis7.5怎麼修改iis許可權

   在IIS中，對於站點每個文件夾，我們都可以在其屬性對話框中將執行許可權設置為無，當程序對文件夾有寫入許可權時，這個設置非常有用，它能防止用戶上傳腳本文件(.asp，.aspx)到伺服器並運行：
   
   IIS7也有這樣的功能，但設置方法不太一樣，步驟如下：
   
   ①.單擊選擇需要設置許可權的文件夾，在右邊視圖中雙擊打開"處理程序映射"：
   ②.在右鍵菜單中選擇"編輯功能許可權..."：
   
   ③.只鉤選"讀取"許可權，確定後設置完成：
   
   其它iis7.5是在設置的目錄中web.config實現，以後可以通過復制web.config到指定目錄即可。