Iis
如何在 IIS 上隱藏文本文件目錄?
我在 IIS 上有一個文本文件目錄。我想隱藏這個目錄。
我已將 web.config 設置如下:
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <authorization> <deny users="*" /> <!-- Denies all users --> </authorization> </system.web> </configuration>
但我仍然可以看到文件的完整目錄列表,以及通過網路訪問文件。
我設置錯了什麼?
我也試過這個:
<system.webServer> <security> <authorization> <remove users="*" roles="" verbs="" /> <add accessType="Allow" roles="Administrators" /> </authorization> </security> </system.webServer>
但這也沒有幫助我
system.web 節點只影響 asp.net 文件,*.txt 文件不受它影響。
要對所有使用者隱藏文件,在 IIS 7.x 中有幾種方法,這裡有兩種:
在相關目錄內的 web.config 中:
<system.webServer> <security> <requestFiltering> <fileExtensions> <add fileExtension=".txt" allowed="false" /> </fileExtensions> </requestFiltering> </security> </system.webServer>
或者
<system.webServer> <security> <requestFiltering> <hiddenSegments> <add segment="directoryname" /> </hiddenSegments> </requestFiltering> </security> </system.webServer>
第一個隱藏所有文本文件,第二個隱藏整個 url 路徑,都向使用者返回 404。
如果您想允許某些使用者訪問文件,這些方法將不起作用。您使用的是哪種身份驗證?