Запретить доступ к каталогу в IIS 6.0 - PullRequest
Новая
       3

Запретить доступ к каталогу в IIS 6.0

1 голос
/ 23 июня 2010

Как я могу запретить доступ к определенному каталогу в IIS. В Apache я мог бы просто добавить файл .htaccess: 

Order allow,deny
Deny from all

к журналам или каталогу кеша, и никто не сможет увидеть содержимое в этом каталоге.

Однако, когда я добавляю Web.config: 

<?xml version="1.0"?>
<configuration>

    <system.web>
      <authorization>        
        <deny users="*"/>
      </authorization>
    </system.web>

</configuration>

он работает только для файлов, обрабатываемых asp, и не работает, например, для log.txt.

У меня нет доступа к серверу IIS, я могу только добавлять и изменять файлы.

Заранее спасибо за помощь.

Ответы [ 3 ]

2 голосов
/ 23 июня 2010

В IIS6 при открытии свойств папки вы увидите флажок «Чтение». Попробуйте сбросить его

0 голосов
/ 23 июня 2010

Перейдите в свойства папки в IIS Manager -> вкладка «Безопасность каталога» -> Аутентификация и контроль доступа.Снимите флажок «Анонимный доступ» и отключите все методы аутентификации, указанные ниже.

Нет встроенного управления доступом на основе файлов, такого как htaccess.Это может быть достигнуто с помощью сторонних модулей ISAPI, таких как Helicon Ape

0 голосов
/ 23 июня 2010

Если у вас нет доступа к IIS, есть ли у вас хотя бы доступ к файловой системе?Как, например, вы можете установить безопасность для папок?

Если это так, перейдите на вкладку безопасности в конкретной папке и удалите все права на любую гостевую учетную запись, под которой работает сайт.

Видя какединственный файл .net обрабатывается процессом .net и моделью безопасности в IIS 6 (которую вы узнали), я не вижу, что еще вы можете сделать.

Еще одна возможность - это может не сработать вваше приложение - вы можете переместить все файлы, отличные от .net, для которых требуется разрешение, в папку / App_Data /..Net, похоже, просто в конвейер и предотвращает загрузку этих файлов.Вместо этого вы можете передавать их в потоковом режиме.

К вашему сведению - если вы ДЕЙСТВИТЕЛЬНО имели доступ к IIS, это хорошая статья о том, как ограничить доступ к файлам, отличным от .net:

http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...