Security

IIS FTP 阻止特定文件上傳

  • July 19, 2010

我們在單個 Windows 2003 伺服器上託管大量 ftp 站點(使用 IIS 和 Active Directory 來管理站點和使用者)。

其中一個站點是公開的(不受限制),但我們有一個機器人每天都在上傳 index.php/index.html/.htaccess 文件。

由於它是一個公共站點,因此實際上沒有什麼可以妥協的,但是每天都必須刷新這些文件很煩人。有沒有辦法通過文件名限制上傳?

您可以將具有權限的文件放在那裡,這樣它就不會被覆蓋(或讀取,如果您擔心有人下載“虛擬”文件)。然後,至少,“機器人”將無法繼續上傳。

IIS FTP 伺服器沒有像 Web 伺服器那樣的模組化(您不能編寫 ISAPI 過濾器模組來攔截與請求相關的事件等)。您或多或少只需要解決意外行為或切換到具有您正在尋找的功能的 FTP 伺服器。

引用自:https://serverfault.com/questions/161800