拒绝访问IIS 6.0中的目录

时间:2010-06-23 12:03:20

标签: asp.net security iis

如何拒绝访问IIS中的特定目录。 在Apache中我可以添加.htaccess文件:

Order allow,deny
Deny from all

登录或缓存目录,任何人都不允许查看该目录中的任何内容。

但是当我添加Web.config时:

<?xml version="1.0"?>
<configuration>

    <system.web>
      <authorization>        
        <deny users="*"/>
      </authorization>
    </system.web>

</configuration>

它仅适用于asp处理的文件,不适用于log.txt。

我无权访问IIS服务器,我只能添加和更改文件。

提前感谢您的帮助。

3 个答案:

答案 0 :(得分:2)

在IIS6中打开文件夹属性时,您会看到一个标有“读取”的复选框。试着解开它

答案 1 :(得分:0)

如果您无权访问IIS,那么您至少可以访问文件系统吗?在,您可以设置文件夹的安全性吗?

如果是这样,请转到特定文件夹上的安全选项卡,并删除该网站所运行的任何来宾帐户的所有权利。

看到唯一的.net文件是由IIS 6(你学到的)下的.net进程和安全模型处理的,我看不出你还能做什么。

另一种可能性 - 可能在您的应用程序中无效 - 您可以将所有需要权限的非.net文件移动到/ App_Data /文件夹中。 .Net似乎只是进入管道并阻止加载这些文件。你可以改为流式传输它们。

仅供参考 - 如果您有权访问IIS,这是一篇关于如何限制对非.net文件的访问的好文章:

http://quickstarts.asp.net/QuickStartv20/aspnet/doc/tipstricks/default.aspx#securingnonaspnetcontent

答案 2 :(得分:0)

转到IIS管理器中的文件夹属性 - &gt;目录安全性选项卡 - &gt;身份验证和访问控制。 取消选中“Anonimous access”复选框并禁用以下所有身份验证方法。

没有像htaccess这样的内置基于文件的访问管理。这可以使用第三方ISAPI模块来实现,例如Helicon Ape