0
我为我的Web应用程序设置了一个虚拟目录(称为“文件”)设置。该目录用于存放用户文件上传以及我们提供的官方下载。停止IIS提供虚拟目录中的文件
我想防止“File/UserUpload”目录中的任何文件被提供给用户。由于文件是使用GUID创建的,因此用户需要使用合适的文件名来请求文件会非常困难(即永远不会发生),但我仍然不希望这样做。
如何阻止IIS提供虚拟目录中的文件?
A
回答
1
将web.config文件添加到拒绝所有用户访问该目录的目录。
它应该是这个样子:
IIS 7:
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
</authorization>
</security>
</system.webServer>
这里是另一个SO后可能会有所帮助: https://serverfault.com/questions/72680/iis7-how-to-block-access-with-a-web-config-file
相关问题
- 1. Azure中的IIS虚拟目录
- 2. IIS中虚拟目录的端口号
- 3. IIS 8中的虚拟目录设置
- 4. 虚拟目录中的IIS配置文件
- 5. 在IIS 7.5中创建虚拟目录
- 6. 在IIS 7中更改虚拟目录
- 7. 如何在虚拟目录中添加虚拟目录在iis 7中
- 8. IIS虚拟目录的web.config从
- 9. VCLZip:zip文件中的“虚拟”目录
- 10. 在IIS 6.0的子目录中创建虚拟目录(编程)
- 11. 如何防止IIS默认站点web.config文件被虚拟目录继承?
- 12. IIS URL用虚拟目录cookie重写?
- 13. IIS 5.1未解析虚拟目录
- 14. IIS 6.0虚拟目录设置
- 15. IIS,会话状态和虚拟目录
- 16. IIS web部署 - 创建虚拟目录?
- 17. IIS根路径VS虚拟目录
- 18. IIS 7.5 Express新虚拟目录
- 19. 使用HTTP POST将文件发送到IIS 7.5虚拟目录
- 20. 从WCF将文件保存到IIS虚拟目录?
- 21. 新文件在IIS虚拟目录中找不到返回文件
- 22. IIS中的自定义虚拟路径提供程序
- 23. 虚拟目录下的AppData文件夹?
- 24. 停止EPiServer试图服务请求到我的虚拟目录
- 25. 虚拟目录
- 26. 虚拟机停止时的Azure虚拟机软件成本
- 27. vb.net中的虚拟目录
- 28. 如何检查IIS目录是否是虚拟目录?
- 29. IIS虚拟目录和ASP.NET目录路径
- 30. 保存文件到虚拟目录
这没有奏效。我重新启动IIS只是为了安全,但无济于事。 – 2012-03-06 16:06:47
对不起,我没有看到你在使用IIS7。查看我的编辑。 – Khan 2012-03-06 16:12:01
完美!干杯。 – 2012-03-06 16:21:30