如何拒绝访问IIS中的特定目录。 在Apache中我可以添加.htaccess文件:
Order allow,deny
Deny from all
登录或缓存目录,任何人都不允许查看该目录中的任何内容。
但是当我添加Web.config时:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
它仅适用于asp处理的文件,不适用于log.txt。
我无权访问IIS服务器,我只能添加和更改文件。
提前感谢您的帮助。
答案 0 :(得分:2)
在IIS6中打开文件夹属性时,您会看到一个标有“读取”的复选框。试着解开它
答案 1 :(得分:0)
如果您无权访问IIS,那么您至少可以访问文件系统吗?在,您可以设置文件夹的安全性吗?
如果是这样,请转到特定文件夹上的安全选项卡,并删除该网站所运行的任何来宾帐户的所有权利。
看到唯一的.net文件是由IIS 6(你学到的)下的.net进程和安全模型处理的,我看不出你还能做什么。
另一种可能性 - 可能在您的应用程序中无效 - 您可以将所有需要权限的非.net文件移动到/ App_Data /文件夹中。 .Net似乎只是进入管道并阻止加载这些文件。你可以改为流式传输它们。
仅供参考 - 如果您有权访问IIS,这是一篇关于如何限制对非.net文件的访问的好文章:
http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent
答案 2 :(得分:0)
转到IIS管理器中的文件夹属性 - &gt;目录安全性选项卡 - &gt;身份验证和访问控制。 取消选中“Anonimous access”复选框并禁用以下所有身份验证方法。
没有像htaccess这样的内置基于文件的访问管理。这可以使用第三方ISAPI模块来实现,例如Helicon Ape