代码之家  ›  专栏  ›  技术社区  ›  empi

拒绝访问IIS 6.0中的目录

  •  1
  • empi  · 技术社区  · 15 年前

    如何拒绝访问IIS中的特定目录。 在Apache中,我可以添加.htaccess文件:

    Order allow,deny
    Deny from all
    

    记录或缓存目录,任何人都不允许查看该目录中的任何内容。

    但是,当我添加web.config时:

    <?xml version="1.0"?>
    <configuration>
    
        <system.web>
          <authorization>        
            <deny users="*"/>
          </authorization>
        </system.web>
    
    </configuration>
    

    它只适用于ASP处理的文件,不适用于log.txt。

    我没有访问IIS服务器的权限,只能添加和更改文件。

    事先谢谢你的帮助。

    3 回复  |  直到 15 年前
        1
  •  2
  •   Sergej Andrejev    15 年前

    在iis6中,打开文件夹属性时,会看到一个标记为“读取”的复选框。试着让它不安

        2
  •  0
  •   ScottE    15 年前

    如果您没有访问IIS的权限,您至少有访问文件系统的权限吗?和中一样,您可以设置文件夹的安全性吗?

    如果是这样,请转到特定文件夹上的“安全”选项卡,并删除对运行该站点的来宾帐户的所有权限。

    由于在IIS6下,.NET进程和安全模型处理的是唯一的.NET文件(您已经了解),所以我看不到您还可以做什么。

    还有一种可能——在您的应用程序中可能不起作用——您可以将所有需要权限的非.NET文件移动到/app_data/文件夹中。.NET似乎只是进入了管道,并阻止加载这些文件。你可以把它们变成溪流。

    仅供参考-如果您有权访问IIS,这是一篇关于如何限制对非.NET文件的访问的好文章:

    http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent

        3
  •  0
  •   Artem Koshelev    15 年前

    转到“IIS管理器”->目录安全选项卡->身份验证和访问控制中的文件夹属性。 取消选中“不灵活访问”复选框,并禁用下面的所有身份验证方法。

    没有内置的基于文件的访问管理,比如htaccess。这可以通过使用第三方ISAPI模块实现,如 Helicon Ape