Security

是否可以從沒有關聯 MIME 類型的 IIS 下載文件?

  • February 22, 2020

IIS 6.0+ 的通常行為是當客戶端嘗試訪問在 IIS 設置中沒有關聯 MIME 類型的文件時引發 404 錯誤。

這是否意味著可以安全地假設這些文件不受未經授權的訪問?我想知道遠端客戶端是否有辦法強制開始下載具有未知文件類型的文件,因為 IIS 設置保持不變。

不,考慮到 IIS 的設計,這是不可能的。對於要提供給客戶端的文件,它需要在 IIS 中具有受支持的 MIME 類型。

IIS 中可能存在允許這樣做的錯誤,但考慮到產品的成熟度,目前這不太可能。

引用自:https://serverfault.com/questions/1003390