11
我知道,通過defualt IIS不會將App_Data或bin文件夾內容向公衆發送。
如何設置多個文件夾不要公開服務器?如何讓IIS7停止提供文件夾?
A
回答
22
正確的方式做到這一點是使用這樣的:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
這允許您仍然可以訪問位於那裏從IUSR帳戶文件,但是阻止了對那裏的文件的實際請求被直接填充。
請注意,這將阻止該目錄中的文件以及任何子目錄,無論該目錄出現在哪裏 - 即使它本身是其他目錄的子目錄。
1
從該文件夾中刪除IIS_IUSR權限。
我認爲它一般下的「Internet來賓帳戶」
+3
如果你這樣做您可能也會阻止任何通過Web應用程序訪問這些文件的功能,這可能不是您想要的功能。 – 2010-10-27 23:38:04
+0
我刪除IIS_IUSR將工作在我的情況下,我想保存在那裏用戶上傳,現在我將它們保存在C:驅動器上的網站文件夾外的某個位置,並且此上傳文件夾沒有IIS_IUSR權限,我仍然可以從我的網站代碼訪問它。 – 2010-10-27 23:57:35
2
正如鏈接唯一的答案指出,hiddenSegments是適合這項工作的工具。轉到IIS,然後site和Features找到Request Filtering(必須安裝在Server Manager)現在添加您想阻止訪問的目錄名稱,或者真正的URL的任何部分。這種方法確實需要一個唯一的URL或目錄名的網站URL中任何級別上,這個段的其他任何可以發生,將導致該請求被阻止:
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
相關問題
- 1. 如何讓IIS7提供自定義的內容,狀態碼404
- 2. 如何讓snort停止提醒auth.log?
- 3. 提供文件供PHP下載 - 停止多次點擊
- 4. 停止提供RTC基線
- 5. IIS7 hiddensegment bin文件夾
- 6. 如何停止提供圖像作爲附件的Outlook?
- 7. 我該如何讓Git停止在windows上的git gui中跟蹤文件夾
- 8. IIS7已停止的站點
- 9. 我該如何讓nginx阻止一個文件夾,但一個子文件夾?
- 10. 如何讓Django提供applet?
- 11. as3:如何讓MovieClip停止
- 12. 如何在Docker容器內提供文件夾權限文件夾
- 13. 停止IIS提供虛擬目錄中的文件
- 14. 我的eclipse + apache tomcat/6.0.30停止提供文件
- 15. 如何在VS 2010中默認停止名稱空間提供程序的文件夾?
- 16. 如何提供sourceMappingURL文件?
- 17. 如何讓pdf文件按文件夾列出文件夾?
- 18. 如何停止Egit提交Flash Builder中的其他源文件夾
- 19. 是安全的提供WWW文件夾
- 20. 提供MVC共享文件夾結構
- 21. 讓Django提供可下載的文件
- 22. android NDK。 libzip停止到子文件夾
- 23. FileSystemWatcher停止監視網絡文件夾
- 24. 停止擴展子文件夾目錄
- 25. 如何停止提交事件?
- 26. 如何停止提高事件
- 27. 訪問Microsoft停止提供的產品
- 28. 如何停止網站目錄以外的文件從iis7網站訪問
- 29. 如何提供許可到特定文件夾
- 30. 如何在Google App Engine上提供源文件夾?
上述代碼應放置在與要拒絕訪問的目錄相同的目錄中的web.config文件中。我測試過把它放在我的根級web.config中,它阻止了對整個站點的訪問。把它放在同一目錄下的一個單獨的web.config文件中,當試圖訪問該目錄時會返回404錯誤(儘管我確定它返回的錯誤類型可以在IIS中更改)。 – Tiffany 2017-08-17 15:41:33