11
Hatalı tarafından IIS, sunucu App_Data veya bin klasörleri içeriği herkese açmayacağını biliyorum.
Sunucuya yayın yapmak için bir klasör daha nasıl ayarlanır?IIS7 bir klasör sunmayı nasıl durdurur?
A
cevap
22
Bunu yapmanın doğru yolu altında bu kullanıldığını düşünüyorum:
Bu halaIUSR hesaptan orada bulunan dosyalara erişmek için izin verir
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
, ancak gerçek dosya isteklerinin doğrudan doldurulmasını önler. o, kendisi, başka bir şeyin bir alt dizin olsa bile - bu o dizindeki dosyaları ve herhangi bir alt dizinleri, bu dizin oluşur olursa olsun engelleyeceğini
Not.
1
Bu klasördeki IIS_IUSR izinlerini kaldırın.
ben onun jenerik olarak "Internet Konuk hesabı"
+3
Bunu yaparsanız: Bu yaklaşım engellenmesine bu isteği neden olur, benzersiz bir URL veya dizin adı url herhangi bir düzeyde, sitedeki segmentin aksi başka geçtiği kullanılmasını gerektirir Ayrıca, bu dosyalara web uygulaması aracılığıyla erişme kabiliyetlerini de engelleyebilirsiniz, ki bu muhtemelen amaçlanan şey değildir. –
+0
I IIS_IUSR'yi kaldırmak benim durumumda çalışacak, orada kullanıcı yüklemeleri kaydetmek istiyorum, şimdi bunları c: sürücüsündeki web sitesi klasörünün dışında bir yere kaydettim ve bu yükleme klasörü IIS_IUSR iznine sahip değil ve ben hala web sitem kodundan eriş. –
2
Yalnızca bağlantı yanıtı işaret ettiği için, hiddenSegments iş için doğru araçtır. IIS'a, ardından site'a gidin ve Features'da Request Filtering'u bulun (Server Manager'a yüklenmiş olmalıdır) artık, erişimi engellemek istediğiniz dizini veya URL'nin herhangi bir bölümünü gerçekten ekleyin.
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
İlgili konular
- 1. Nasıl IIS7
- 2. IIS7
- 3. Bir klasör nasıl açılır?
- 4. IIS7 - Web.config dosyasını kullanarak parola nasıl korunur?
- 5. bir klasör
- 6. Klasör nasıl
- 7. Hata iletileri nasıl kaldırılır - IIS7
- 8. Bower - bower.json'ın bulunduğu klasör yerine başka bir klasör nasıl indirilir?
- 9. İplik uygulaması uygulamayı durdurur
- 10. IIS7'de net.tcp etkinleştirme
- 11. HttpModule uygulamasının IIS7
- 12. Yeni klasör nasıl oluşturulur?
- 13. IIS7 XP'ye yüklenebilir mi?
- 14. IIS7 İzin Sorunu
- 15. IIS7 Ayarları Dosya Konumları
- 16. IIS7 + NHibernate: Silme işlemi
- 17. bir klasör içeriğini .gitignore
- 18. makro - bir klasör
- 19. IIS7 Response.WriteBuffer çalışmıyor
- 20. Chrome: onaudioprocess bir süre sonra aramayı durdurur
- 21. IIS7 uygulama havuzu türleri
- 22. IIS7'nin çerezlerimi düşürmesini nasıl engellerim?
- 23. TreeView Simgesini bir klasör simgesine nasıl değiştirebilirim?
- 24. Derlemeden bir klasör nasıl hariç tutulur
- 25. TortoiseGit bir klasör yapısını kopyalamak nasıl
- 26. WordPress'de henüz bir klasör yoksa nasıl oluşturulur?
- 27. Android'de galeriden belirli bir klasör nasıl açılır?
- 28. Bir klasör tslint'ten nasıl hariç tutulur?
- 29. Java'da bir dosya nasıl oluşturulur (klasör değil)?
- 30. Bir klasör eşzamansız olarak nasıl silinir
Yukarıdaki kod, erişimi reddetmek istediğiniz dizinin bulunduğu dizindeki bir web.config dosyasına yerleştirilmelidir. Kök düzeyindeki web.config dosyasına yerleştirmeyi test ettim ve tüm siteye erişimi engelledi. Aynı dizindeki ayrı bir web.config dosyasına koymak, dizine erişmeyi denediğinde 404 hatası döndürür (yine de döndürdüğü hata türünün IIS'de değiştirilebileceğine eminim). – Tiffany