Мы бежим Umbraco 7.4. Из-за требований корпоративной безопасности нам нужно не допустить, чтобы люди добирались до сайта oursite.com/umbraco из любого места, кроме самого сервера, как localhost/umbraco. Я попробовал переписать IIS для/umbraco #/безрезультатно. Я попробовал правило запрета IIS для/umbraco, но это фактически сломало некоторые другие вещи вокруг нашего сайта. Есть ли еще один отличный способ предотвратить удаленный доступ к бэк-офису Umbraco?Могу ли я предотвратить удаленный доступ к заднему офису Umbraco?
0
A
ответ
0
Я сделал аналогичную вещь с правилами перезаписи IIS, где вы можете получить доступ только к бэк-офису из определенного набора доменов (следовательно, подстановочные знаки). Вы можете использовать это, чтобы разрешать доступ только с localhost. ПРИМЕЧАНИЕ. Поместите правило в папку umbraco, а не на главный сайт web.config. полное содержание web.config, чтобы разместить в папке Umbraco является:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Umbraco only from localhost" enabled="true" patternSyntax="Wildcard" stopProcessing="false">
<match url="*" negate="false" />
<action type="Rewrite" url="/UmbrSubDir404" appendQueryString="false" logRewrittenUrl="false" />
<conditions logicalGrouping="MatchAll">
<add input="{HTTP_HOST}" pattern="localhost" negate="true" />
<add input="{URL}" pattern="*RestServices/ScheduledPublish*" negate="true" />
<add input="{URL}" pattern="*umbraco/Api/*" negate="true" />
</conditions>
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Смежные вопросы
- 1. Функция доступа к офису
- 2. Могу ли я контролировать удаленный доступ под окнами
- 3. Подключение GUI к заднему концу
- 4. Как я могу предоставить удаленный доступ к моему серверу visualsvn
- 5. Удаленный доступ к Linode
- 6. Удаленный доступ к PostgreSQL
- 7. Удаленный доступ к оболочке
- 8. Удаленный доступ к контейнеру
- 9. Удаленный доступ к MysqlDB
- 10. Удаленный доступ к ArangoDB
- 11. Удаленный доступ к PostGIS
- 12. Удаленный доступ к сонару
- 13. Как я могу предотвратить свободный доступ к этому сценарию?
- 14. Удаленный доступ Java к файлу
- 15. Удаленный доступ к Sharepoint 2010
- 16. Удаленный доступ к серверу apache2
- 17. Удаленный доступ к моделям lavarel
- 18. Запретить удаленный доступ к веб-странице
- 19. Нужно ли заднему концу создавать RESTful API?
- 20. Удаленный доступ к Cloud 9
- 21. Удаленный доступ к моделям django
- 22. Удаленный доступ к приложению iOS
- 23. Удаленный доступ к приложению PhoneGap
- 24. Разрешающий удаленный доступ к Elasticsearch
- 25. WinForms Удаленный доступ к данным
- 26. Удаленный доступ к сервису Tomcat
- 27. Удаленный доступ к MySQL - UNSAFE?
- 28. Удаленный доступ к серверу Apache
- 29. Удаленный доступ к серверу Glassfish
- 30. Удаление и добавление мероприятий к заднему стеку
Я пытался что-то похожее на это, но по какой-то причине казалось, IIS не будет соответствие ни один из наших внутренних адресов, и никто не имел права видеть спину офис. Я дам ваш ответ сравнить с тем, что мы сделали как можно скорее, если, возможно, мы пропустили что-то в синтаксисе. Благодаря! – mrcoulson