Iis

如何在 IIS 上隱藏文本文件目錄?

  • May 19, 2012

我在 IIS 上有一個文本文件目錄。我想隱藏這個目錄。

我已將 web.config 設置如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
   <system.web>
       <authorization>
           <deny users="*" /> <!-- Denies all users -->
       </authorization>
   </system.web>
</configuration>

但我仍然可以看到文件的完整目錄列表,以及通過網路訪問文件。

我設置錯了什麼?

我也試過這個:

<system.webServer>
     <security>
         <authorization>
             <remove users="*" roles="" verbs="" />
             <add accessType="Allow" roles="Administrators" />
         </authorization>
     </security>
 </system.webServer>

但這也沒有幫助我

system.web 節點只影響 asp.net 文件,*.txt 文件不受它影響。

要對所有使用者隱藏文件,在 IIS 7.x 中有幾種方法,這裡有兩種:

在相關目錄內的 web.config 中:

<system.webServer>
   <security>
       <requestFiltering>
           <fileExtensions>
               <add fileExtension=".txt" allowed="false" />
           </fileExtensions>
       </requestFiltering>
   </security>
</system.webServer>

或者

<system.webServer>
   <security>
       <requestFiltering>
           <hiddenSegments>
               <add segment="directoryname" />
           </hiddenSegments>
       </requestFiltering>
   </security>
</system.webServer>

第一個隱藏所有文本文件,第二個隱藏整個 url 路徑,都向使用者返回 404。

如果您想允許某些使用者訪問文件,這些方法將不起作用。您使用的是哪種身份驗證?

引用自:https://serverfault.com/questions/390580