如何拒絕對IIS中特定目錄的訪問。 在Apache中我可以只添加的.htaccess文件:拒絕訪問IIS 6.0中的目錄
Order allow,deny
Deny from all
到日誌或緩存目錄,沒有人會允許查看該目錄中的任何內容。
但是當我添加的Web.config:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
它僅適用於由ASP處理文件和log.txt中,即不工作。
我沒有訪問IIS服務器,我只能添加和更改文件。
在此先感謝您的幫助。
在IIS6中,當您打開文件夾屬性時,您會看到一個標記爲「讀取」的複選框。嘗試不安它
如果你沒有訪問IIS,你是否至少有權訪問文件系統?如在,你可以設置安全文件夾?
如果是這樣,請轉到特定文件夾的安全選項卡,並刪除該網站運行的任何訪客帳戶的所有權限。
由於唯一的.net文件是由.net進程和IIS 6下的安全模型處理的,所以我沒有看到你能做什麼。
另一種可能性 - 可能無法在您的應用程序中運行 - 您可以將所有需要權限的非.NET文件移動到/ App_Data /文件夾中。 .Net似乎只是進入管道,並阻止這些文件被加載。你可以改用它們。
僅供參考 - 如果你沒有訪問IIS這是對如何限制訪問非.NET文件的好文章:
http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent
進入IIS管理器中文件夾屬性 - >目錄安全性選項卡 - >驗證和訪問控制。 取消選中「Anonimous access」複選框並禁用以下所有身份驗證方法。
沒有內置的基於文件的訪問管理,如htaccess。這可以通過使用第三方ISAPI模塊來實現,如Helicon Ape
是你的真實照片嗎?你是一個可怕的帥哥! – 2010-06-23 12:19:03
我無法訪問IIS服務器,我只能添加和更改文件。 – empi 2010-06-23 12:23:53
我非常殘酷:) – 2010-06-23 12:30:28