如何阻止用户直接访问IIS中的网站上的文件
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何阻止用户直接访问IIS中的网站上的文件相关的知识,希望对你有一定的参考价值。
我想阻止互联网上的用户将此URL输入浏览器并直接访问这些文件。我怎样才能做到这一点?
注意:在asp.net中开发的应用程序
例如:mysite / uploadedfiles / file1.txt
有没有iis规则?请帮我。
答案
尝试在web.config中使用requestFiltering和隐藏段安全功能。
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments applyToWebDAV="false">
<add segment="uploadedfiles" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
另一答案
我的建议是不要将这些文件存储在一开始就可以通过URL访问的位置。然后解决问题而不必担心权限等。
用户上传文件后,您可以将其存储在服务器磁盘上的其他位置 - 无需将其存储在Web应用程序中。
如果文件必须稍后再次下载,您可以编写一个操作方法来在磁盘上查找必要的文档,并在响应中传输它的副本,而Web服务器无法直接访问它。
以上是关于如何阻止用户直接访问IIS中的网站上的文件的主要内容,如果未能解决你的问题,请参考以下文章
PHP:如何阻止对文件的直接 URL 访问,但仍允许登录用户下载它?
Wordpress阻止访问wp admin€“wpsnipp.com网站你博客的Wordpress代码片段
如何使用 PHP 和 IIS 7 访问映射网络驱动器中的文件