Security

禁止訪問 IIS6 中的某些文件類型

  • December 17, 2009

我可以在具有 htaccess / 權限的 Apache 下很好地做到這一點。但在工作中,它一直都是 M$…

我需要鎖定對可能出現的任何 .fla 文件的訪問。我們將它們放在我們在某些​​網站上使用的少數 .swf 旁邊,我只是想確保它們沒有被提供。

謝謝!

編輯

我應該指出,我認為我不需要提及這個特定站點上執行的程式碼,但似乎我必須提及,因為我有 ASP 經典程式碼,它不允許我讀取 web.config 文件,它會忽略它。

編輯…編輯

真的……沒有人知道我怎麼能做到這一點?

我相信您需要創建一個處理程序,並將其映射到 web.config 中的 System.Web.HttpForbiddenHandler。

例如,預設情況下不提供 MDB 文件:

<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>

編輯:我認為您可能還需要按照 Home Boy 的文章中所述將其添加為 MIME 類型。

檢查 MIME 擴展,我希望 .fla 不是那些預設支持的內容類型之一。

引用自:https://serverfault.com/questions/95060