其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的
您试图从目录中执行CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序。
Interneter服务器管理----IIS中站点目录右键----属性----在主目录中
查看“执行权限”一般设置为“纯脚本”，脚本文件才能正常运行，设置为“无”则不能运行

      把www.webshell.cc一些图片目录，设置“执行权限”为“无”，即使webshell能上传到此目录，也无法运行！
现在很多空间商已经可以设置这样的“执行权限”，但貌似只能设置根目录的，不过已经很好了！
这样可以比较有效的防止被别人拿到webshell，但也不是绝对的！
有时候也可以构造上传到其他目录或者上一级目录，攻防无绝对！