Iis
IIS:只能從/通過特定子域訪問的目錄
為了解釋我的目的,這個目錄結構的例子:
- C:\www\
- C:\www\文件夾-1
域“example.com”有“C:\www\”作為主目錄,域“member.example.com”有主目錄“C:\www\folder-1”。
我希望所有通過“exmaple.com”連接到 ISS-Server 的客戶端都無法訪問“C:\www\folder-1”。
但如果我連接到“member.example.com”,我應該可以訪問。
PS:我正在使用 WordPress 並想“隱藏” wp-admin 文件夾。
為了讓兩個域都響應,您需要在 IIS 中設置兩個網站,一個用於每個主機標頭,並具有所述的主目錄。
然後打開某種類型的身份驗證(表單、集成視窗等),並通過您選擇的身份驗證方案確保使用者可以訪問網站。
對於“隱藏 wp-admin”的任務,您可以查看與 IIS 伺服器上的此類任務相關的這篇部落格文章,或者您自己的Google。
不要那樣做。
讓成員站點存在於其他站點的文件夾結構之外。
否則,您會使虛擬站點與物理站點佈局複雜化,這可能會導致問題、配置錯誤和漏洞利用。
就其本身而言,它可以說是一個錯誤的配置。
相反,為每個網站根目錄使用完全獨立的文件夾結構:
C:\WwwFiles\ExampleSite -> www.example.com
C:\WwwFiles\Members -> members.example.com
在 IIS 管理器中將每個網站定義為自己的實體,指向相關路徑(必要時使用主機頭)。
這保持了物理和邏輯站點的隔離,並避免人們能夠遍歷相同的目錄結構,例如 example.com 進入成員,而不必記住保護它(或執行 URL 過濾中的隱藏段之類的事情,這也將去做)。