禁止修改但是可以读取和执行文件权限设置为什么

禁止修改但是可以读取和执行文件权限设置为什么？

对IIS服务器，通过配置功能权限可以设置访问策略，访问策略指定 IIS 中 Web 服务器、站点、应用程序、目录或文件级别的所有处理程序可以具有的权限类型。 可以在访问策略中启用或禁用的功能权限包括读取、脚本和执行。 处理程序能否运行由访问策略以及处理程序所需的访问设置共同决定。 如果处理程序需要未在访问策略中启用的功能权限类型，该处理程序将被禁用，并且该处理程序处理的所有请求（根据处理程序映射）都将失败，除非请求可以由另一个处理程序处理。在IIS 5及IIS 6中，我们可以通过配置网站的属性来对网站的权限级别设置成以下几种情况：读取、写入、脚本资源访问、目录浏览、记录访问、纯脚本、脚本和可执行文件等。这几种权限的具体情况如下：

读取：用户可以查看文件内容和属性。

写入：用户可以更改文件内容和属性。

脚本资源访问：用户可以访问文件的源代码，如 Active Server Pages (ASP) 应用程序中脚本资源访问的脚本。仅当指派了“读取”或“写入”权限时，才能使用此选项。用户可以访问源文件。如果 指派了“读取”权限，则可以读取源代码。如果指派了“写入”权限，则也可以对源代码进行写入。

在IIS中，对于站点每个文件夹，我们都可以在其属性对话框中将执行权限设置为无，当程序对文件夹有写入权限时，这个设置非常有用，它能防止用户上传脚本文件(.asp，.aspx)到服务器并运行：

IIS7也有这样的功能，但设置方法不太一样，步骤如下：

①.单击选择需要设置权限的文件夹，在右边视图中双击打开"处理程序映射"：

②.在右键菜单中选择"编辑功能权限..."：

③.只钩选"读取"权限，确定后设置完成：

其它iis7.5是在设置的目录中web.config实现，以后可以通过复制web.config到指定目录即可。

你可能理解错了，网站读写权限是文件系统级别的，并不是说IIS权限的设置，IIS一般默认设置就是最好的。关于读写权限问题，是因为你的网站目录存放的并非是NTFS文件系统下，不能做详细的权限分配！需要先转换所在分区的文件系统格式！具体可以参见FAT32转NTFS系统。然后在WEB目录属性里调整权限为完全控制即可

---