如何阻止用户直接访问IIS中的网站上的文件

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何阻止用户直接访问IIS中的网站上的文件相关的知识,希望对你有一定的参考价值。

我想阻止互联网上的用户将此URL输入浏览器并直接访问这些文件。我怎样才能做到这一点?

注意:在asp.net中开发的应用程序

例如:mysite / uploadedfiles / file1.txt

有没有iis规则?请帮我。

答案

尝试在web.config中使用requestFiltering和隐藏段安全功能。

<configuration>
   <system.webServer>
      <security>
         <requestFiltering>
            <hiddenSegments applyToWebDAV="false">
               <add segment="uploadedfiles" />
            </hiddenSegments>
         </requestFiltering>
      </security>
   </system.webServer>
</configuration>
另一答案

我的建议是不要将这些文件存储在一开始就可以通过URL访问的位置。然后解决问题而不必担心权限等。

用户上传文件后,您可以将其存储在服务器磁盘上的其他位置 - 无需将其存储在Web应用程序中。

如果文件必须稍后再次下载,您可以编写一个操作方法来在磁盘上查找必要的文档,并在响应中传输它的副本,而Web服务器无法直接访问它。

以上是关于如何阻止用户直接访问IIS中的网站上的文件的主要内容,如果未能解决你的问题,请参考以下文章

PHP:如何阻止对文件的直接 URL 访问,但仍允许登录用户下载它?

能直接用浏览器网页打开网站文件夹目录,怎么禁止?

Wordpress阻止访问wp admin€“wpsnipp.com网站你博客的Wordpress代码片段

如何使用 PHP 和 IIS 7 访问映射网络驱动器中的文件

阻止 javascript 禁用的用户访问 wordpress 网站

如何设置IIS网站目录的访问权限