11
Я знаю, что по defualt IIS не будет публиковать содержимое App_Data или содержимого папок.
Как установить еще одну папку, чтобы не публиковать сервер?Как заставить IIS7 перестать обслуживать папку?
A
ответ
22
Правильный способ делать то, что с помощью этого:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Это позволяет еще получить доступ к файлам, расположенным там с IUSR счета, но запрещает фактические запросы на файлы, которые там непосредственно заполняются.
Обратите внимание, что это заблокирует файлы в этом каталоге и любые подкаталоги, независимо от того, где находится этот каталог, даже если он сам является подкаталогом чего-то еще.
1
Удалите разрешения IIS_IUSR из этой папки.
Я думаю, что его обобщенно под «гостевой учетной записью Интернета»
+3
Если вы что вы также можете блокировать любую возможность доступа к этим файлам через веб-приложение вообще, что, вероятно, не является тем, что предназначено. –
+0
I Удаление IIS_IUSR будет работать в моем случае, я хочу сохранить там загрузки пользователей, теперь я сохраняю их где-то в стороне от папки веб-сайта на диске c: и эта папка загрузок не имеет разрешения IIS_IUSR, и я все еще могу доступ к нему из кода моего сайта. –
2
Как указывается только для ссылок, hiddenSegments - это правильный инструмент для работы. Перейдите на страницу IIS, затем site и в Features найти Request Filtering (должен быть установлен в Server Manager). Теперь добавьте имя каталога, которое вы хотите предотвратить доступ к любому сегменту URL-адреса. Такой подход не требует, чтобы уникальный URL или имя каталога будет использоваться в месте, в противном случае любого другого возникновения сегмента на любом уровне в URL, будет вызывать этот запрос будет заблокирован:
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
Смежные вопросы
- 1. iis7 hiddensegment бен папку
- 2. Как заставить эти функции перестать мешать
- 3. Как заставить программу перестать читать коды?
- 4. Как заставить MouseListener перестать находиться под контролем
- 5. Как обслуживать статическую папку в sails.js?
- 6. Как заставить apache обслуживать только один файл?
- 7. Как заставить nginx обслуживать websockets из каталога?
- 8. Как заставить Nginx обслуживать объект по умолчанию
- 9. Как заставить приложение nodejs обслуживать несколько пользователей?
- 10. Как заставить сервер Vertx обслуживать запрос параллельно?
- 11. Как заставить серверную службу обслуживать маршрут
- 12. Как заставить Weblogic 8.1 обслуживать статический контент?
- 13. Что может заставить этот запрос перестать работать?
- 14. Как обслуживать сборку встроенных ресурсов от MVC 3 и IIS7?
- 15. Как заставить трекера переиндексировать папку?
- 16. Разрешить индексировать папку, но не обслуживать файлы
- 17. MVC .Net не может заставить его перестать пытаться воссоздать таблицы
- 18. Как заставить элементы перестать выскакивать из div, которые я сделал?
- 19. Как я могу заставить текст NAV перестать перемещаться?
- 20. Как заставить корабль перестать двигаться, когда он выходит за пределы?
- 21. Как заставить Turbolinks перестать вмешиваться в мой JS?
- 22. Как заставить мой компонент потомства TCustomControl перестать мерцать?
- 23. Как мне заставить перестать слушать события касания после ACTION_MOVE?
- 24. Как я могу заставить GDB перестать спрашивать меня о символах?
- 25. Как я могу заставить emacs перестать загружать viper-mode?
- 26. Как заставить Chrome перестать получать одни и те же изображения?
- 27. Как я могу заставить Emacs перестать мерцать при изменении размера?
- 28. Как заставить eclipse.ini перестать меняться при перезапуске eclipse?
- 29. Как заставить Chrome перестать спрашивать меня, нормально ли использовать камеру?
- 30. Как заставить мою переменную JS global перестать быть неопределенной?
Вышеприведенный код должен быть помещен в файл web.config в том же каталоге, что и каталог, из которого вы хотите запретить доступ. Я протестировал его на своем корневом уровне web.config и заблокировал доступ ко всему сайту. Вставка его в отдельный файл web.config в том же каталоге возвращает ошибку 404 при попытке получить доступ к каталогу (хотя я уверен, что тип возвращаемой ошибки может быть изменен в IIS). – Tiffany