网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录 data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目

在IIS6.0中，对于站点每个文件夹，我们都可以在其属性对话框中将执行权限设置为无，当程序对文件夹有写入权限时，这个设置非常有用，它能防止用户上传脚本文件(.asp，.aspx)到服务器并运行：IIS7也有这样的功能，但设置方法不太一样，步

我们来看俩段通常对上传目录设置无权限的列子,配置如下: 复制代码 代码如下: <Directory "varwwwupload"> <FilesMatch ".php">