在傳統的ASP.NET應用程序中,*.config
文件不能通過導航到URL下載。但新的慣例是使用appsettings.json
。現在,如果我有一個名爲contoso.com
的ASP.NET Core網站,它由IIS從一個名爲C:\inetpub\websites\contoso.com
的目錄提供,並且有一個文件位於C:\inetpub\websites\contoso.com\appsettings.json
...... IIS是否足夠聰明,知道不通過HTTP提供此文件,如果有人導航到https://contoso.com/appsettings.json?是否由IIS保護appsettings.json?
4
A
回答
5
文件通常來自「wwwroot」文件夾。只要你沒有配置C:\inetpub\websites\contoso.com\
作爲你的應用程序的web根目錄,appsettings.json文件就是安全的。默認情況下,可在C:\inetpub\websites\contoso.com\wwwroot\
中找到靜態文件。我推薦這個優秀的文檔:https://docs.microsoft.com/en-us/aspnet/core/fundamentals/static-files
順便說一句,除非另有配置,IIS甚至不檢查文件系統。實際上,ASP.NET Core將確保僅從「wwwroot」文件夾提供文件。在IIS中,典型的ASP.NET Core網站實際上是作爲單獨的Web服務器運行的,該服務器通過ASP.NET Core Module反向代理IIS。這意味着所有請求都由ASP.NET Core處理。要提供靜態文件,您必須使用Microsoft.AspNetCore.StaticFiles包中提供的靜態文件中間件。
相關問題
- 1. web.config是否受IIS保護?
- 2. 路由保護 - Laravel
- 3. 是否有可能解碼由zend編碼保護的文件?
- 4. 如何保護ELMAH使用ASP.NET和IIS 5.1 URL路由
- 5. 哪些是appsettings.json
- 6. 驗證PDF是否使用iTextSharp進行保護/保護
- 7. 路由保護Laravel 5.1
- 8. 對自由的保護
- 9. List.partition是否保證維護秩序?
- 10. 檢查目錄是否受保護
- 11. NSURLCredential是否通過https保護安全?
- 12. silverlight代碼是否需要保護?
- 13. 是否需要CSRF保護以防OAUTH2
- 14. 檢查代碼是否受到保護
- 15. 是否需要保護所有屬性?
- 16. ASP.NET會員是否受Firesheep保護?
- 17. 用Apache Shiro保護EJB是否可能?
- 18. 是否啓用安全保護功能
- 19. JSF1.2是否具有CSRF保護功能?
- 20. 保護對文件夾(IIS)的訪問
- 21. 地鐵UI是否受版權保護?是否可以實施?
- 22. 檢測一個進程是否由受保護模式下的IE啓動
- 23. 是IIS Http守護進程嗎?
- 24. 保護特定路由的Node.js
- 25. Laravel 5.3路由保護問題
- 26. 保護未登錄用戶的路由
- 27. Laravel保護路由不工作
- 28. 在路由器中保護POST數據
- 29. 保護Node.js中的API路由
- 30. System.Reflection.RuntimeParameterInfo是無法訪問由於其保護級別