0
我为我的Web应用程序设置了一个虚拟目录(称为“文件”)设置。该目录用于存放用户文件上传以及我们提供的官方下载。停止IIS提供虚拟目录中的文件
我想防止“File/UserUpload”目录中的任何文件被提供给用户。由于文件是使用GUID创建的,因此用户需要使用合适的文件名来请求文件会非常困难(即永远不会发生),但我仍然不希望这样做。
如何阻止IIS提供虚拟目录中的文件?
我为我的Web应用程序设置了一个虚拟目录(称为“文件”)设置。该目录用于存放用户文件上传以及我们提供的官方下载。停止IIS提供虚拟目录中的文件
我想防止“File/UserUpload”目录中的任何文件被提供给用户。由于文件是使用GUID创建的,因此用户需要使用合适的文件名来请求文件会非常困难(即永远不会发生),但我仍然不希望这样做。
如何阻止IIS提供虚拟目录中的文件?
将web.config文件添加到拒绝所有用户访问该目录的目录。
它应该是这个样子:
IIS 7:
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
</authorization>
</security>
</system.webServer>
这里是另一个SO后可能会有所帮助: https://serverfault.com/questions/72680/iis7-how-to-block-access-with-a-web-config-file
这没有奏效。我重新启动IIS只是为了安全,但无济于事。 – 2012-03-06 16:06:47
对不起,我没有看到你在使用IIS7。查看我的编辑。 – Khan 2012-03-06 16:12:01
完美!干杯。 – 2012-03-06 16:21:30