我知道,通过defualt IIS不会将App_Data或bin文件夹内容向公众发送。
如何设置多个文件夹不要公开服务器?如何让IIS7停止提供文件夹?
回答
正确的方式做到这一点是使用这样的:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
这允许您仍然可以访问位于那里从IUSR
帐户文件,但是阻止了对那里的文件的实际请求被直接填充。
请注意,这将阻止该目录中的文件以及任何子目录,无论该目录出现在哪里 - 即使它本身是其他目录的子目录。
从该文件夹中删除IIS_IUSR权限。
我认为它一般下的“Internet来宾帐户”
如果你这样做您可能也会阻止任何通过Web应用程序访问这些文件的功能,这可能不是您想要的功能。 – 2010-10-27 23:38:04
我删除IIS_IUSR将工作在我的情况下,我想保存在那里用户上传,现在我将它们保存在C:驱动器上的网站文件夹外的某个位置,并且此上传文件夹没有IIS_IUSR权限,我仍然可以从我的网站代码访问它。 – 2010-10-27 23:57:35
正如链接唯一的答案指出,hiddenSegments
是适合这项工作的工具。转到IIS
,然后site
和Features
找到Request Filtering
(必须安装在Server Manager
)现在添加您想阻止访问的目录名称,或者真正的URL的任何部分。这种方法确实需要一个唯一的URL或目录名的网站URL中任何级别上,这个段的其他任何可以发生,将导致该请求被阻止:
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
- 1. 如何让snort停止提醒auth.log?
- 2. 提供文件供PHP下载 - 停止多次点击
- 3. 如何停止提供图像作为附件的Outlook?
- 4. IIS7 hiddensegment bin文件夹
- 5. as3:如何让MovieClip停止
- 6. 如何在Docker容器内提供文件夹权限文件夹
- 7. IIS7已停止的站点
- 8. 停止IIS提供虚拟目录中的文件
- 9. 我的eclipse + apache tomcat/6.0.30停止提供文件
- 10. 如何在VS 2010中默认停止名称空间提供程序的文件夹?
- 11. 如何停止Egit提交Flash Builder中的其他源文件夹
- 12. 如何让pdf文件按文件夹列出文件夹?
- 13. 提供MVC共享文件夹结构
- 14. 让Django提供可下载的文件
- 15. 如何停止提高事件
- 16. 访问Microsoft停止提供的产品
- 17. 如何停止MSBuild _WPPCopyWebApplication目标清理App_Data文件夹
- 18. 如何停止将Microsoft.Sharepoint.Sandbox.dll复制到我的bin文件夹中?
- 19. 如何停止的子文件夹重定向到根
- 20. 如何停止.htaccess重写重定向到html文件夹?
- 21. 如何停止PyCharm关闭联网文件夹
- 22. 如何停止索引链接与包含子文件夹
- 23. 如何提供许可到特定文件夹
- 24. 如何在Laravel中提供多个静态文件夹?
- 25. 如何在Google App Engine上提供源文件夹?
- 26. 如何在替换文件之前让木偶停止服务?
- 27. 如何让Eclipse为Hivemind配置文件提供更多帮助?
- 28. 如何让Apache提供静态文件Django的
- 29. 批处理文件要求提供的文件或文件夹
- 30. 如何停止测试位置提供者
上述代码应放置在与要拒绝访问的目录相同的目录中的web.config文件中。我测试过把它放在我的根级web.config中,它阻止了对整个站点的访问。把它放在同一目录下的一个单独的web.config文件中,当试图访问该目录时会返回404错误(尽管我确定它返回的错误类型可以在IIS中更改)。 – Tiffany 2017-08-17 15:41:33