Amazon-S3

AWS s3,隱藏/禁用提供 web.config 文件

  • August 20, 2019

目前我們在 s3 儲存桶中有一個站點設置。該站點使用 web.config 文件。

但是我們可以通過 url 導航到文件:例如,www.mysite.com/web.config將提供文件。

有沒有一種簡單的方法可以避免通過這種方法提供 web.config?在 IIS 上,這在 apache 中是自動安全的(對於 .htaccess 文件)

如果您的站點確實需要web.config文件,那麼您的站點不適合在 S3 上託管。

您可以在 Amazon Simple Storage Service (Amazon S3) 上託管靜態網站。在靜態網站上,單個網頁包含靜態內容。它們還可能包含客戶端腳本。相比之下,動態網站依賴於伺服器端處理,包括伺服器端腳本,例如 PHP、JSP 或 ASP.NET。Amazon S3 不支持伺服器端腳本。

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

另一方面,如果您的站點實際上不需要 web.config 文件,則不應將該文件上傳到公共 S3 儲存桶。

可以使用儲存桶策略按名稱模式拒絕對文件的訪問,或者不public-read為對象本身進行設置(假設儲存桶策略不會使此設置變得多餘)……但這解決了錯誤的問題。

引用自:https://serverfault.com/questions/979888