Windows-Server-2008

如何阻止使用者在 IIS 中直接訪問網站上的文件

  • December 8, 2017

我想阻止網際網路上的使用者將此 URL 輸入瀏覽器並直接訪問這些文件。我怎樣才能做到這一點?

例如:mysite/uploadedfiles/file1.txt

有什麼iis規則嗎?請幫我。

這個問題是模棱兩可的,但一個簡單的方法是:

  1. 轉到站點的內容視圖,右鍵點擊文件,點擊編輯權限,點擊安全選項卡並編輯權限以刪除 IIS_IUSRS

如果您的 txt 文件不打算通過 HTTP 直接傳遞給使用者並且它們只是由您的應用程序邏輯訪問,您應該將它們移動到不同的位置,而不是由 IIS 直接發布。這可能需要一些重新設計的工作。臨時解決方法可能是設置某種基於 HTTP-REFERRER 的過濾。

檢查這個:https ://blogs.msdn.microsoft.com/webdevelopertips/2008/12/15/tip-34-did-you-know-how-to-stop-hot-linking-from-your-site-using -url-rewrite-in-iis-7-0/

引用自:https://serverfault.com/questions/887113