So che per impostazione predefinita IIS non eseguirà il server App_Data o il contenuto delle cartelle bin al pubblico.
Come impostare un'altra cartella per non rendere pubblico il server?Come rendere IIS7 smettere di servire una cartella?
risposta
Il modo corretto per farlo sta usando questo:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Questo permette di accedere ancora file che si trovano lì dal conto IUSR
, ma impedisce che le richieste effettive di file vengano riempite direttamente.
Nota che questo bloccherà i file in quella directory e in tutte le sottodirectory, indipendentemente da dove si trovi quella directory, anche se essa stessa è una sottodirectory di qualcos'altro.
Rimuovere le autorizzazioni IIS_IUSR da quella cartella.
penso che sia genericamente sotto il "Account Internet Guest"
Se lo fai in questo modo, potresti anche bloccare qualsiasi possibilità di accedere a tali file tramite l'applicazione web, il che probabilmente non è ciò che è previsto. –
Ho Rimozione del IIS_IUSR funzionerà nel mio caso, voglio salvare lì arrivi degli utenti, ora io li sto salvando da qualche parte fuori dal lato della cartella di sito web su c: unità, e questo uploads cartella non dispone dell'autorizzazione IIS_IUSR e posso ancora accedervi dal mio codice sito web. –
Come la risposta di solo collegamento indica, hiddenSegments
è lo strumento giusto per il lavoro. Vai a IIS
quindi lo site
e nello Features
trova Request Filtering
(deve essere installato a Server Manager
) ora aggiunge il nome di directory a cui si desidera impedire l'accesso o qualsiasi segmento dell'URL realmente. Questo approccio richiede che un URL univoco o un nome di directory da utilizzare nel sito, altrimenti qualsiasi altro evento del segmento a qualsiasi livello nel URL, farà sì che la richiesta di essere bloccato:
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
- 1. Limitazione IP per una cartella di un'applicazione Web, in IIS7
- 2. Converti in normale cartella in IIS7
- 3. Come rendere il mio componente discendente TCustomControl smettere di sfarfallio?
- 4. S3: rendere nuovamente privata una cartella pubblica?
- 5. Come smettere di Grunt
- 6. Come smettere di SYN_SENT?
- 7. Come rendere nginx necessario per interrompere l'elaborazione di altre regole e servire una posizione specifica?
- 8. Come smettere di pensare "relazionalmente"
- 9. Come smettere di CSS3 transizione
- 10. Come smettere di ascoltare NSEvents?
- 11. Come può una pagina in IE rendere in modo diverso tra Cassini e IIS7?
- 12. come smettere di tessuto esecuzione
- 13. android come smettere di gps
- 14. Abilitazione di net.tcp in IIS7
- 15. Come servire una risposta JSON usando Go?
- 16. Come segnalare a una goroutine di smettere di funzionare?
- 17. Come servire file statici tramite Rack?
- 18. Servire una websocket in Go
- 19. Come smettere di lampeggiare di contenuto inascolto
- 20. Come smettere di aggiornare la pagina dopo una chiamata ajax?
- 21. Rendere la cartella esistente un sottoalbero git
- 22. Plottaggio Python: come posso rendere matplotlib.pyplot smettere di forzare lo stile dei miei marcatori?
- 23. Rendere la cartella non gestita da SVN
- 24. webpy: Come servire JSON
- 25. Come posso servire risorse statiche dall'esterno una guerra wildfly
- 26. Come faccio a smettere di web.config eredità
- 27. Django servire all'utente immagini
- 28. Come rendere SBT non ignorare la cartella .ebextensions?
- 29. Come servire file statici usando Vapor?
- 30. Come smettere di ingresso in SublimeREPL
Il codice sopra riportato deve essere inserito in un file web.config nella stessa directory della directory da cui si desidera negare l'accesso. Ho provato a metterlo nel mio livello di base web.config e ha bloccato l'accesso all'intero sito. Inserirlo in un file web.config separato nella stessa directory restituisce un errore 404 quando si tenta di accedere alla directory (anche se sono sicuro che il tipo di errore restituito può essere modificato in IIS). – Tiffany