Iis-7

使用 Web.config 阻止對子目錄的訪問

  • November 23, 2020

我的 ASP.NET 項目中有一個包含實用程序文件的子目錄。程式碼在執行時需要它們,但我不希望它們在網路上可見。

Web.config 文件中阻止所有使用者訪問單個子目錄及其所有內容的語法是什麼?

IIS 7 有一個新的“請求過濾”功能。您可能想使用隱藏段配置:

<configuration>
<system.webServer>
 <security>
  <requestFiltering>
   <hiddenSegments>
    <add segment="BIN"/>
   </hiddenSegments>
  </requestFiltering>
 </security>
</system.webServer>
</configuration>

這會導致http://yoursite/bin>無法使用(但<http://yoursite/binary仍然有效)

查看: http ://learn.iis.net/page.aspx/143/how-to-use-request-filtering

您的問題是,如果 IIS 只是簡單地返回文件 ASP.Net 將永遠不會有機會干涉。我相信這可以通過啟用基於表單的身份驗證和相當大的混亂來完成,但我只是將文件移到 wwwroot 文件夾之外。

JR

引用自:https://serverfault.com/questions/37762

相關問答

Iis-7

請求靜態內容時 IIS7 返回空白

  • January 21, 2021
檢視問答
Iis-7

IIS7 - 鎖定衝突錯誤、HTTP 處理程序、模組和 <clear /> 元素

  • October 1, 2020
檢視問答
Iis

如何通過 Powershell 為 IIS APPPOOL* 帳戶添加 ACL 權限?

  • June 4, 2020
檢視問答
Iis-7

幫助嘗試找出 IIS7 崩潰/鎖定/拒絕連接的原因

  • January 28, 2020
檢視問答
Windows-Server-2003

Windows Server 2008 - IIS 7 - ASP.NET - 我的 Web 伺服器是否進入睡眠狀態?我如何讓它保持清醒?

  • October 15, 2019
檢視問答
Asp.net

從 IIS6 遷移到 IIS7 時出現莫名其妙的性能下降

  • January 31, 2018
檢視問答