0
我們正在運行Umbraco 7.4。由於公司的安全要求,我們需要防止人們通過localhost/umbraco從服務器本身以外的任何地方接觸oursite.com/umbraco。我已經嘗試了/ umbraco#/的IIS重寫無濟於事。我爲/ umbraco嘗試了一個IIS拒絕規則,但是這實際上破壞了我們網站的其他內容。有沒有其他的方法可以防止遠程訪問Umbraco後臺?我可以阻止遠程訪問Umbraco後臺嗎?
A
回答
0
我已經做了類似的事情與IIS重寫規則,你只能從一組特定的域訪問後臺辦公室(因此通配符匹配)。你可以使用它來只允許從本地主機訪問。注意,將規則放在umbraco文件夾中,而不是主站點web.config。完整的web.config內容的一把umbraco文件夾的地方是:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Umbraco only from localhost" enabled="true" patternSyntax="Wildcard" stopProcessing="false">
<match url="*" negate="false" />
<action type="Rewrite" url="/UmbrSubDir404" appendQueryString="false" logRewrittenUrl="false" />
<conditions logicalGrouping="MatchAll">
<add input="{HTTP_HOST}" pattern="localhost" negate="true" />
<add input="{URL}" pattern="*RestServices/ScheduledPublish*" negate="true" />
<add input="{URL}" pattern="*umbraco/Api/*" negate="true" />
</conditions>
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
我試圖與此類似,但由於某種原因IIS似乎沒有匹配我們的內部地址,沒有人被允許看到後面辦公室。我會給你的答案與我們儘快做的比較,看看我們是否錯過了語法中的某些東西。謝謝! – mrcoulson