代码之家  ›  专栏  ›  技术社区  ›  empi

拒绝访问IIS 6.0中的目录

iis security asp.net
  •  1
  • empi  · 技术社区  · 15 年前

    如何拒绝访问IIS中的特定目录。 在Apache中,我可以添加.htaccess文件: 

    Order allow,deny
Deny from all

    记录或缓存目录,任何人都不允许查看该目录中的任何内容。

    但是,当我添加web.config时: 

    <?xml version="1.0"?>
<configuration>

    <system.web>
      <authorization>        
        <deny users="*"/>
      </authorization>
    </system.web>

</configuration>

    它只适用于ASP处理的文件,不适用于log.txt。

    我没有访问IIS服务器的权限,只能添加和更改文件。

    事先谢谢你的帮助。

    3 回复  |  直到 15 年前
        1
  •  2
  •   Sergej Andrejev    15 年前

    在iis6中,打开文件夹属性时,会看到一个标记为“读取”的复选框。试着让它不安

        2
  •  0
  •   ScottE    15 年前

    如果您没有访问IIS的权限,您至少有访问文件系统的权限吗?和中一样,您可以设置文件夹的安全性吗?

    如果是这样,请转到特定文件夹上的“安全”选项卡,并删除对运行该站点的来宾帐户的所有权限。

    由于在IIS6下,.NET进程和安全模型处理的是唯一的.NET文件(您已经了解),所以我看不到您还可以做什么。

    还有一种可能——在您的应用程序中可能不起作用——您可以将所有需要权限的非.NET文件移动到/app_data/文件夹中。.NET似乎只是进入了管道,并阻止加载这些文件。你可以把它们变成溪流。

    仅供参考-如果您有权访问IIS,这是一篇关于如何限制对非.NET文件的访问的好文章:

    http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent

        3
  •  0
  •   Artem Koshelev    15 年前

    转到“IIS管理器”->目录安全选项卡->身份验证和访问控制中的文件夹属性。 取消选中“不灵活访问”复选框,并禁用下面的所有身份验证方法。

    没有内置的基于文件的访问管理,比如htaccess。这可以通过使用第三方ISAPI模块实现,如 Helicon Ape

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    5 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    10 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    11 月前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号