Security
禁止訪問 IIS6 中的某些文件類型
我可以在具有 htaccess / 權限的 Apache 下很好地做到這一點。但在工作中,它一直都是 M$…
我需要鎖定對可能出現的任何 .fla 文件的訪問。我們將它們放在我們在某些網站上使用的少數 .swf 旁邊,我只是想確保它們沒有被提供。
謝謝!
編輯
我應該指出,我認為我不需要提及這個特定站點上執行的程式碼,但似乎我必須提及,因為我有 ASP 經典程式碼,它不允許我讀取 web.config 文件,它會忽略它。
編輯…編輯
真的……沒有人知道我怎麼能做到這一點?
我相信您需要創建一個處理程序,並將其映射到 web.config 中的 System.Web.HttpForbiddenHandler。
例如,預設情況下不提供 MDB 文件:
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
編輯:我認為您可能還需要按照 Home Boy 的文章中所述將其添加為 MIME 類型。
檢查 MIME 擴展,我希望 .fla 不是那些預設支持的內容類型之一。