代码之家  ›  专栏  ›  技术社区  ›  empi

拒绝访问IIS 6.0中的目录

iis security asp.net
  •  1
  • empi  · 技术社区  · 15 年前

    如何拒绝访问IIS中的特定目录。 在Apache中,我可以添加.htaccess文件: 

    Order allow,deny
Deny from all

    记录或缓存目录,任何人都不允许查看该目录中的任何内容。

    但是,当我添加web.config时: 

    <?xml version="1.0"?>
<configuration>

    <system.web>
      <authorization>        
        <deny users="*"/>
      </authorization>
    </system.web>

</configuration>

    它只适用于ASP处理的文件,不适用于log.txt。

    我没有访问IIS服务器的权限,只能添加和更改文件。

    事先谢谢你的帮助。

    3 回复  |  直到 15 年前
        1
  •  2
  •   Sergej Andrejev    15 年前

    在iis6中,打开文件夹属性时,会看到一个标记为“读取”的复选框。试着让它不安

        2
  •  0
  •   ScottE    15 年前

    如果您没有访问IIS的权限,您至少有访问文件系统的权限吗?和中一样,您可以设置文件夹的安全性吗?

    如果是这样,请转到特定文件夹上的“安全”选项卡,并删除对运行该站点的来宾帐户的所有权限。

    由于在IIS6下,.NET进程和安全模型处理的是唯一的.NET文件(您已经了解),所以我看不到您还可以做什么。

    还有一种可能——在您的应用程序中可能不起作用——您可以将所有需要权限的非.NET文件移动到/app_data/文件夹中。.NET似乎只是进入了管道,并阻止加载这些文件。你可以把它们变成溪流。

    仅供参考-如果您有权访问IIS,这是一篇关于如何限制对非.NET文件的访问的好文章:

    http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent

        3
  •  0
  •   Artem Koshelev    15 年前

    转到“IIS管理器”->目录安全选项卡->身份验证和访问控制中的文件夹属性。 取消选中“不灵活访问”复选框,并禁用下面的所有身份验证方法。

    没有内置的基于文件的访问管理,比如htaccess。这可以通过使用第三方ISAPI模块实现,如 Helicon Ape

    推荐文章
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    5 月前
    user1946932  ·  .Net正则表达式在所有字符前添加空格
    6 月前
    thedisplayedName  ·  “当前上下文中不存在名称”TextBox“在一些教程中出现错误
    7 月前
    TSDrake  ·  发布ASP。没有特定文件夹的.NET应用程序
    7 月前
    Hiroco  ·  传递到ViewDataDictionary的模型项的类型为“x”,但此ViewDataDictionary实例需要类型为“y”的模型项
    10 月前
    Vengat Ramanan  ·  用户登录Asp时隐藏导航和页脚。网络核心
    11 月前
    Maxim Rudolovskii  ·  在ASP.NET中,有没有从查询字符串中获取复杂对象的方法。网8?
    11 月前
    ramamoorthy_villi  ·  输入验证错误外键字段
    11 月前
    Enderbyte09  ·  ASP。NET Core绝对拒绝在其他端口上托管
    1 年前
    SoundWaves  ·  通过IP从asp.net Web表单使用ESC/P打印到Brother P-Touch
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号