信息之舟电脑软件应用栏目编者按： 以下是微软关于CMD参数的说明，你一定要读明白再试！

　　CMD 运行 shell 命令。 CommandDes cription 参数是一个字符串，其中包含 shell命令程序的完整物理路径，后跟由空格分隔的任何命令行参数。如果没有指定全路经，Web 服务器将搜索系统路径。默认情况下，该指令是被禁用的，这是因为它会对 Web站点造成安全方面的危险；例如，用户可能使用 format 命令格式化您的硬盘。

　　我本人建议关闭，因为现在微软也不推荐用这个命令。不过，如果你是服务器的管理员，可以试一试。

　　你可以新建一个test.shtml的文件，然后在首行设置一个命令。

　　[an error occurred while processing this directive]

　　'NT中的一个帮助文件（没有危险）。

　　或试一试！

　　[an error occurred while processing thisdirective]

　　'window98下的显示内存的一个命令。（没有危险）

　　然后你在该虚拟目录中将其权限设为脚本，或可执行。

　　最后，你可以在浏览器中输入该地址http://localhost/xxx/test.shtml如果你看到浏览器中显示了他们的屏幕输入信息。那么，恭喜你。你试成功了。

　　四：最终幻想

　　如果我们想执行多的命令呢？那么闭上眼，往下看吧。

　　首先，你打开注册表编辑器（记住要先备份），然后找

　　KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services　\W3SVC4'也可能是w3svc　 \Parameters

　　选择新建一个Dword值SSIEnableCmdDirective，它的两个值为0，1。下面是微软的说明。

　　服务器端的 #exec cmd 命令包括可执行外壳命令。安全意识强的站点希望通过将此值设置为 0 来关闭 #exec cmd命令，并以此作为外加的安全防范，尤其是在允许不受信任的使用者将文件放置到服务器时更是如此。默认状态下，注册表中不存在此值；要允许该命令执行外壳命令，必须先创建此值并将值设置为1。

　　还可以在添一个Dwordd值AllowSpecialCharsInShell它的两个值为0，1。下面是微软的说明。

　　范围：0，1 默认值：0 (禁用)

　　本值控制在运行批处理文件（ .bat 和 .cmd 文件）时，是否允许在命令行使用[ 　 ( , ; % < > ] 等 Cmd.exe特殊字符。这些特殊字符可能引发严重的安全隐患。如果该项值设置为 1，心怀叵测的用户可以在服务器上随意执行命令。因此，强力推荐用户保留其默认设置0。默认情况下，这些特殊字符不能传递到脚本映射 CGI 程序。如果设置为 1，除了管道符号 　 和标准 I/O 重定向符（< 和>）之外（这两类字符在命令处理器中具有特殊含义），这些特殊字符都能够传递到脚本映射 CGI 程序。

　　下面我就不详述了。不过你要执行一些你希望的命令可不是这么简单(如：[an error occurred while processing thisdirective])你不会成功的，如果死机不要怨我。

www.kepusoft.com 信息之舟电脑之家收集整理推荐文章