Sitecore Content Delivery安全加固管理文件夹

时间:2015-11-22 02:19:35

标签: azure sitecore azure-cloud-services

我们正在使用azure webapps来实现sitecore基础架构。

我们需要在CD上应用安全加固,即禁用sitecore客户端访问。我看了一下安全加固指南,其中提到禁用对sitecore / admin访问的匿名访问。 https://doc.sitecore.net/sitecore_experience_platform/security_hardening/deny_anonymous_users_access_to_a_folder

但是在Azure网络应用中这是不可能的,因为我们无法访问IIS。

解决此问题的最佳方法是什么?

2 个答案:

答案 0 :(得分:1)

另一种选择是使用请求过滤器。见https://sitecorecommerce.wordpress.com/2015/11/19/block-access-to-sitecore-folder-for-content-delivery-with-requestfilters/

以下是帖子中的相关配置:

<system.webServer>
  <security xdt:Transform ="Replace" >
    <requestFiltering>
      <denyUrlSequences>
        <add sequence ="/sitecore/" />
        <add sequence ="/_Dev/" />
      </denyUrlSequences>
    </requestFiltering>
  </security>
</system.webServer>

此处提供了其他参考资料:https://www.iis.net/configreference/system.webserver/security/requestfiltering

答案 1 :(得分:0)

您可以在Sitecore CD服务器的 web.config 中配置安全配置。例如。在web.config末尾的根元素下添加此配置。

<location path="App_Config">
        <system.webServer>
            <security>
                <authentication>
                    <anonymousAuthentication enabled="false" />
                </authentication>
                <authorization>
                    <add accessType="Deny" users="*" />
                </authorization>             
            </security>
        </system.webServer>
    </location>
相关问题
最新问题