代码之家  ›  专栏  ›  技术社区  ›  Amr Elgarhy

如何使IIS7停止提供文件夹?

iis-7
  •  12
  • Amr Elgarhy  · 技术社区  · 15 年前

    我知道,通过defualt,IIS不会向公众提供App_数据或bin文件夹内容。

    3 回复  |  直到 15 年前
        1
  •  26
  •   Andrew Barber Eric Lafortune    15 年前

    正确的方法是: 

    <configuration>
   <system.webServer>
       <security>
          <requestFiltering>
               <hiddenSegments>
                   <add segment="My_Directory" />
               </hiddenSegments>
           </requestFiltering>
       </security>
   </system.webServer>
</configuration>

    这允许您仍然可以从 IUSR

    请注意,这将阻止该目录和任何子目录中的文件,无论该目录在何处出现-即使它本身是其他目录的子目录。

        2
  •  2
  •   Serj Sagan    8 年前

    只有链接的答案指出, hiddenSegments IIS 然后 site Features 找到 Request Filtering Server Manager )现在添加您要阻止访问的目录名,或URL的任何段。此方法确实要求在站点中使用唯一的url或目录名,否则在url中任何级别出现的任何其他段都将导致该请求被阻止:

    http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments

        3
  •  1
  •   tinybluerobot    15 年前

    从该文件夹中删除IIS-IUSR权限。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号