Iis

IIS:只能從/通過特定子域訪問的目錄

  • January 13, 2014

為了解釋我的目的,這個目錄結構的例子:

  • C:\www\
  • C:\www\文件夾-1

域“example.com”有“C:\www\”作為主目錄,域“member.example.com”有主目錄“C:\www\folder-1”。

我希望所有通過“exmaple.com”連接到 ISS-Server 的客戶端都無法訪問“C:\www\folder-1”。

但如果我連接到“member.example.com”,我應該可以訪問。

PS:我正在使用 WordPress 並想“隱藏” wp-admin 文件夾。

為了讓兩個域都響應,您需要在 IIS 中設置兩個網站,一個用於每個主機標頭,並具有所述的主目錄。

然後打開某種類型的身份驗證(表單、集成視窗等),並通過您選擇的身份驗證方案確保使用者可以訪問網站。

對於“隱藏 wp-admin”的任務,您可以查看與 IIS 伺服器上的此類任務相關的這篇部落格文章,或者您自己的Google。

不要那樣做。

讓成員站點存在於其他站點的文件夾結構之外。

否則,您會使虛擬站點與物理站點佈局複雜化,這可能會導致問題、配置錯誤和漏洞利用。

就其本身而言,它可以說是一個錯誤的配置。

相反,為每個網站根目錄使用完全獨立的文件夾結構:

C:\WwwFiles\ExampleSite -> www.example.com

C:\WwwFiles\Members -> members.example.com

在 IIS 管理器中將每個網站定義為自己的實體,指向相關路徑(必要時使用主機頭)。

這保持了物理和邏輯站點的隔離,並避免人們能夠遍歷相同的目錄結構,例如 example.com 進入成員,而不必記住保護它(或執行 URL 過濾中的隱藏段之類的事情,這也將去做)。

引用自:https://serverfault.com/questions/566654