我想阻止用戶在Web應用程序的上傳文件夾(/ assets/public /)中運行特定的擴展名。用戶可以上傳圖片文件,這些文件在上傳過程中也進行了重新設置。但對於更多的安全我想要拒絕像ASPX,ASP,PHP腳本...拒絕代碼執行IIS7與web.config
我當前的代碼,每塊擴展,但我想允許如.jpg擴展名:
<location path="assets/public">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
此外,用戶還做沒有FTP訪問和應用程序預編譯。
您的意思是託管案例?當用戶使用本地Web.config註冊自己的擴展名時使用? – abatishchev 2011-04-10 19:30:53
用戶已授予僅限資產/公用文件夾的上傳訪問權限,並且客戶沒有FTP。我不希望用戶或黑客能夠運行遠程腳本。 – 2011-04-10 19:47:57
請發佈一些用戶的假設配置文件 – abatishchev 2011-04-10 19:52:09