11
Tôi biết rằng bằng cách defualt IIS sẽ không máy chủ App_Data hoặc thư mục bin nội dung cho công chúng.
Cách đặt một thư mục khác để không công khai máy chủ?Làm cách nào để IIS7 ngừng phục vụ thư mục?
A
Trả lời
22
Cách thích hợp để làm điều đó là sử dụng này:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
này cho phép bạn vẫn truy cập các tập tập trung tại đây từ tài khoản IUSR, nhưng ngăn các yêu cầu thực sự cho các tệp ở đó được điền trực tiếp. Lưu ý rằng điều này sẽ chặn các tệp trong thư mục đó và bất kỳ thư mục con nào, bất kể thư mục đó xảy ra ở đâu - ngay cả khi thư mục đó là thư mục con của thư mục khác.
1
Xóa quyền IIS_IUSR khỏi thư mục đó.
Tôi nghĩ rằng nó quát theo "Internet Khách Account"
+3
Nếu bạn làm rằng, bạn cũng có thể chặn bất kỳ khả năng truy cập các tệp đó qua ứng dụng web, điều này có thể không phải là mục đích. –
+0
Tôi loại bỏ IIS_IUSR sẽ làm việc trong trường hợp của tôi, tôi muốn lưu người dùng tải lên, bây giờ tôi đang lưu chúng vào một nơi nào đó bên ngoài thư mục trang web trên ổ c: và thư mục tải lên này không có quyền IIS_IUSR và tôi vẫn có thể truy cập nó từ mã trang web của tôi. –
2
Khi câu trả lời chỉ liên kết chỉ ra, hiddenSegments là công cụ phù hợp cho công việc. Truy cập IIS sau đó là site và trong Features tìm Request Filtering (phải được cài đặt tại Server Manager) hiện thêm tên thư mục mà bạn muốn ngăn truy cập hoặc bất kỳ phân đoạn nào của URL thực sự. Cách tiếp cận này không yêu cầu một địa chỉ duy nhất hoặc tên thư mục được sử dụng trong trang web, nếu không bất kỳ lần xuất hiện khác của phân khúc này ở mọi cấp độ trong url, sẽ gây ra yêu cầu đó bị chặn:
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
Các vấn đề liên quan
- 1. Nginx phục vụ một thư mục làm bí danh
- 2. làm cho chỉ mục thư mục Apache2 phục vụ trong json
- 3. Eclipse & Tomcat: Cách xác định thư mục nào được phục vụ từ dự án?
- 4. Làm cách nào để nginx ngừng xử lý các quy tắc khác và phục vụ một địa điểm cụ thể?
- 5. Làm cách nào để bỏ ghim thư mục "Thư viện" khỏi Thanh tác vụ bằng Powershell?
- 6. Làm cách nào để "phục hồi" thư mục đã xóa trong Subversion/TortoiseSVN?
- 7. Làm thế nào để khắc phục sự cố log4net khi nó ngừng ghi nhật ký
- 8. Phục vụ nhiều repos với hg phục vụ. Làm sao?
- 9. Máy chủ tệp đơn giản để phục vụ thư mục hiện tại
- 10. Làm cách nào để bắt đầu Jetty8 chỉ phục vụ nội dung tĩnh?
- 11. Cách khắc phục lỗi Xcode khi tạo thư mục lproj trong thư mục en.lproj?
- 12. Tại sao mọi người không ngừng phát triển các trang web để phục vụ cho IE6?
- 13. Cách đặt thư mục làm việc cho tác vụ Fabric?
- 14. cách khôi phục thư mục đã xóa cục bộ?
- 15. TFS: Khôi phục các thư mục và mục đã xóa
- 16. URL IIS7 Chuyển hướng từ thư mục gốc sang thư mục con
- 17. Làm cách nào để lấy thư mục hiện tại trong dịch vụ web
- 18. Cách ngừng dịch vụ đang chạy?
- 19. Mẫu Golang phục vụ css ở các cấp thư mục khác nhau
- 20. Làm cách nào để khắc phục lỗi Cocoa 513?
- 21. Làm cách nào để bắt đầu và ngừng dịch vụ Android từ trình bao adb?
- 22. Làm cách nào để tạo thư mục trong thư mục làm việc hiện tại, trong Java
- 23. Thư mục văn bản tuyệt vời_exclude_patterns ngừng hoạt động
- 24. Làm cách nào để khôi phục/etc/nginx?
- 25. Làm cách nào để ngăn chặn IIS7 xóa cookie?
- 26. IIS7 - chỉ phục vụ một trang tại một thời điểm. Đó là một làm cho tôi crAzY!
- 27. Làm thế nào để chạy máy chủ grunt trong thư mục dist thay vì thư mục ứng dụng?
- 28. Làm cách nào để xóa các tệp trong thư mục được sao chép từ một thư mục khác?
- 29. Giới hạn IP đối với một thư mục ứng dụng web, trong IIS7
- 30. Làm cách nào để khôi phục thư mục đã bị xóa khỏi CVS sau khi thực hiện thay đổi?
Mã trên phải được đặt trong tệp web.config trong cùng thư mục với thư mục bạn muốn từ chối truy cập. Tôi đã thử nghiệm đặt nó trong web.config cấp cơ sở của tôi và nó đã chặn quyền truy cập vào toàn bộ trang web. Đặt nó trong một tệp web.config riêng biệt trong cùng một thư mục trả về lỗi 404 khi cố gắng truy cập vào thư mục (mặc dù tôi chắc chắn loại lỗi mà nó trả về có thể được thay đổi trong IIS). – Tiffany