阻止IIS提供虚拟目录中的文件

时间:2012-03-06 15:53:25

标签: iis-7 virtual-directory

我为我的Web应用程序设置了一个虚拟目录(称为“文件”)。该目录用于存放用户文件上传以及我们提供的官方下载。

我想阻止“File / UserUpload”目录中的任何文件被提供给用户。由于文件是使用GUID创建的,因此用户提出正确的文件名来请求文件将是非常困难的(即永远不会发生),但我仍然想要禁止它。

如何阻止IIS提供虚拟目录中的文件?

1 个答案:

答案 0 :(得分:1)

将web.config文件添加到拒绝所有用户访问该目录的目录。

看起来应该是这样的:

IIS 7:

<system.webServer>
  <security>
      <authorization>
          <remove users="*" roles="" verbs="" />
      </authorization>
  </security>
</system.webServer>

这是另一个可能有用的SO帖子: https://serverfault.com/questions/72680/iis7-how-to-block-access-with-a-web-config-file

相关问题
最新问题