在IIS7.5中，處理程序用于處理向站點(diǎn)和應(yīng)用程序發(fā)出的請(qǐng)求。處理程序可映射到 Web 服務(wù)器上的資源，并生成針對(duì)請(qǐng)求的響應(yīng)。與模塊相同，處理程序也是由本機(jī)組件或托管組件（例如 DLL 或托管代碼）實(shí)現(xiàn)的。

默認(rèn)情況下，如果客戶端請(qǐng)求的文件的擴(kuò)展名或目錄未映射到處理程序，將由 StaticFile 處理程序或 Directory 處理程序來處理該請(qǐng)求。如果客戶端請(qǐng)求的 URL 具有特定的文件，但其擴(kuò)展名并未映射到處理程序，StaticFile 處理程序?qū)L試處理該請(qǐng)求。如果客戶端在請(qǐng)求 URL 時(shí)未指定文件，Directory 處理程序?qū)⒎祷啬J(rèn)文檔或目錄清單，具體取決于是否為應(yīng)用程序啟用了這些選項(xiàng)。如果要使用 StaticFile 或 Directory 之外的處理程序來處理請(qǐng)求，可以創(chuàng)建新的處理程序映射。

我隨便打開一個(gè)創(chuàng)建的網(wǎng)站，查看它的處理程序映射，右邊有很多的可操作選項(xiàng)，但是對(duì)于建站的安全設(shè)置，一般主要是對(duì)“編輯功能權(quán)限”這一項(xiàng)做一些更改；

在網(wǎng)站的運(yùn)營(yíng)過程中，網(wǎng)站中木馬中病毒都是由于目錄的權(quán)限太高導(dǎo)致的，木馬病毒可以輕易執(zhí)行盜取資源或者破解帳號(hào)密碼，網(wǎng)站的一些重要目錄(如數(shù)據(jù)庫(kù)文件配置文件目錄），我們需要對(duì)其安全性做最高的保證，所以我們需要對(duì)其權(quán)限做限制，這里我把“腳本”的功能權(quán)限禁用，這個(gè)目錄將無法運(yùn)行腳本，木馬病毒也就不容易入侵；

Tip：:“編輯功能權(quán)限”的操作是可以精確到網(wǎng)站目錄某一個(gè)文件夾進(jìn)行的，在操作的時(shí)候要清楚每個(gè)目錄需要的權(quán)限，酌情賦予需要的權(quán)限。