Security

基本 IIS7 權限問題

  • June 27, 2011

我們有一個網站,有一個文件:

www.example.com/apis/httpapi.asp

網站內部使用此文件來發出請求,將網站上的兩個系統連接在一起(一個是 Classic ASP,另一個是 ASP.net)。但是,我們不希望公眾能夠訪問該文件。

在 IIS7.5 中,我可以做一個設置來使這個文件只在內部嗎?我已經嘗試為其重寫 URL,但是這種重寫也在內部應用,因此腳本在獲取重寫的 url 時停止工作。

謝謝你的幫助!

有幾種方法… IP 限制、URL 重寫、程式碼內保護。但最好和最安全的可能是刪除對文件的讀取訪問權限。

如果您可以將文件類型更改為 .inc,則基本上會阻止它。另一種方法是將其放在已刪除讀取權限的只讀文件夾中。或者,您可以為一個文件執行此操作。對一個文件執行此操作的唯一問題是,如果將來重命名(有人忘記了),那麼它將不再被阻止。

在 IIS7.x 中,刪除讀取訪問權限的方法是在Handler Mappings -> Edit Feature Permissions下。

引用自:https://serverfault.com/questions/284202