2010-06-23 113 views
1

如何拒絕對IIS中特定目錄的訪問。 在Apache中我可以只添加的.htaccess文件:拒絕訪問IIS 6.0中的目錄

Order allow,deny 
Deny from all 

到日誌或緩存目錄,沒有人會允許查看該目錄中的任何內容。

但是當我添加的Web.config:

<?xml version="1.0"?> 
<configuration> 

    <system.web> 
     <authorization>   
     <deny users="*"/> 
     </authorization> 
    </system.web> 

</configuration> 

它僅適用於由ASP處理文件和log.txt中,即不工作。

我沒有訪問IIS服務器,我只能添加和更改文件。

在此先感謝您的幫助。

回答

2

在IIS6中,當您打開文件夾屬性時,您會看到一個標記爲「讀取」的複選框。嘗試不安它

+2

是你的真實照片嗎?你是一個可怕的帥哥! – 2010-06-23 12:19:03

+0

我無法訪問IIS服務器,我只能添加和更改文件。 – empi 2010-06-23 12:23:53

+0

我非常殘酷:) – 2010-06-23 12:30:28

0

如果你沒有訪問IIS,你是否至少有權訪問文件系統?如在,你可以設置安全文件夾?

如果是這樣,請轉到特定文件夾的安全選項卡,並刪除該網站運行的任何訪客帳戶的所有權限。

由於唯一的.net文件是由.net進程和IIS 6下的安全模型處理的,所以我沒有看到你能做什麼。

另一種可能性 - 可能無法在您的應用程序中運行 - 您可以將所有需要權限的非.NET文件移動到/ App_Data /文件夾中。 .Net似乎只是進入管道,並阻止這些文件被加載。你可以改用它們。

僅供參考 - 如果你沒有訪問IIS這是對如何限制訪問非.NET文件的好文章:

http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent

+0

由於IIS需要在其中寫入日誌,因此我無法刪除該目錄的權限。 – empi 2010-06-23 12:38:13

+0

所以做一個拒絕'讀' – ScottE 2010-06-23 13:38:31

+0

IIS應該有權讀取這些,它不應該通過http顯示它們。 – empi 2010-06-23 13:46:39

0

進入IIS管理器中文件夾屬性 - >目錄安全性選項卡 - >驗證和訪問控制。 取消選中「Anonimous access」複選框並禁用以下所有身份驗證方法。

沒有內置的基於文件的訪問管理,如htaccess。這可以通過使用第三方ISAPI模塊來實現,如Helicon Ape