Windows-Server-2008
如何阻止使用者在 IIS 中直接訪問網站上的文件
我想阻止網際網路上的使用者將此 URL 輸入瀏覽器並直接訪問這些文件。我怎樣才能做到這一點?
例如:mysite/uploadedfiles/file1.txt
有什麼iis規則嗎?請幫我。
這個問題是模棱兩可的,但一個簡單的方法是:
- 轉到站點的內容視圖,右鍵點擊文件,點擊編輯權限,點擊安全選項卡並編輯權限以刪除 IIS_IUSRS
如果您的 txt 文件不打算通過 HTTP 直接傳遞給使用者並且它們只是由您的應用程序邏輯訪問,您應該將它們移動到不同的位置,而不是由 IIS 直接發布。這可能需要一些重新設計的工作。臨時解決方法可能是設置某種基於 HTTP-REFERRER 的過濾。