請幫我 我工作的一個asp.net應用程序中有一個主網站和子網站是這樣的:如何防止網站訪問其他網站文件夾?
site.com/parent
site.com/parent/child1
site.com/parent/child2
在父網站的任何頁面都可以訪問到child1和的child2文件,複製,刪除它們
,但問題是:child1也可以接入到CHILD2 FIL es和複製,刪除它們!
我想阻止child1網站來訪問的child2文件
我使用asp.net和IIS 7.5
請幫助!
設置具有不同安全性的站點,然後阻止對文件夾的訪問。這將取決於您當前正在使用哪種類型的身份驗證,但讓我們假設它是匿名訪問。
假設child1和的child2是虛擬目錄:
創建您將分配給child1和不同的用戶,您將分配給CHILD2用戶。
在IIS中,轉到child1 >>身份驗證。編輯匿名>>更改爲child1的用戶。
轉到child2 >>認證。編輯匿名>>更改爲child2的用戶。
如果您不使用匿名訪問,您可以爲您使用的身份驗證類型執行與上面類似的操作。 (如果您使用的是SSPI,請不要忘記您的數據庫)
轉到child1的文件和/或文件夾,並將ACL更改爲阻止child2用戶。轉到child2的文件和/或文件夾並更改ACL以阻止child1用戶。
編輯:
還記得更改ACL來允許對文件/文件夾的相應用戶。因此,對於child1的文件/文件夾,添加允許讀取,寫入child1用戶等等。
如果你在共享主機,我希望他們將允許你改變文件的安全性。
您也可以在web.config中配置認證屬性。例如,對於匿名身份驗證:
http://msdn.microsoft.com/en-us/library/ms689465%28v=vs.90%29.aspx
我只有一個asp.net共享託管! 有沒有辦法做到這些步驟programaticaly或web.config文件? 謝謝Mr.Marnee :) [我是新手,我無法評估您的答案!] – xDeveloper 2012-07-27 20:36:23
您可以在每個孩子的web.config中更改匿名身份驗證設置(Blam先生是正確的)。 http://msdn.microsoft.com/en-us/library/ms689465%28v=vs.90%29。aspx – Marnee 2012-07-27 21:49:54
我編輯了我的答案。 – Marnee 2012-07-27 21:50:34