在IIS7.5中，處理程序用于處理向站點和應用程序發出的請求。處理程序可映射到 Web 服務器上的資源，并生成針對請求的響應。與模塊相同，處理程序也是由本機組件或托管組件（例如 DLL 或托管代碼）實現的。

默認情況下，如果客戶端請求的文件的擴展名或目錄未映射到處理程序，將由 StaticFile 處理程序或 Directory 處理程序來處理該請求。如果客戶端請求的 URL 具有特定的文件，但其擴展名并未映射到處理程序，StaticFile 處理程序將嘗試處理該請求。如果客戶端在請求 URL 時未指定文件，Directory 處理程序將返回默認文檔或目錄清單，具體取決于是否為應用程序啟用了這些選項。如果要使用 StaticFile 或 Directory 之外的處理程序來處理請求，可以創建新的處理程序映射。

我隨便打開一個創建的網站，查看它的處理程序映射，右邊有很多的可操作選項，但是對于建站的安全設置，一般主要是對“編輯功能權限”這一項做一些更改；

在網站的運營過程中，網站中木馬中病毒都是由于目錄的權限太高導致的，木馬病毒可以輕易執行盜取資源或者破解帳號密碼，網站的一些重要目錄(如數據庫文件配置文件目錄），我們需要對其安全性做最高的保證，所以我們需要對其權限做限制，這里我把“腳本”的功能權限禁用，這個目錄將無法運行腳本，木馬病毒也就不容易入侵；

Tip：:“編輯功能權限”的操作是可以精確到網站目錄某一個文件夾進行的，在操作的時候要清楚每個目錄需要的權限，酌情賦予需要的權限。