如何让IIS7停止服务文件夹?

时间:2010-10-27 23:25:48

标签: iis-7

我知道默认情况下,IIS不会将App_Data或bin文件夹内容提供给公众 如何设置另一个文件夹不要将服务器公开?

3 个答案:

答案 0 :(得分:24)

正确的方法是使用:

<configuration>
   <system.webServer>
       <security>
          <requestFiltering>
               <hiddenSegments>
                   <add segment="My_Directory" />
               </hiddenSegments>
           </requestFiltering>
       </security>
   </system.webServer>
</configuration>

这使您仍然可以从IUSR帐户访问位于那里的文件,但可以防止直接填写对该文件的实际请求。

请注意,这将阻止该目录中的文件以及任何子目录,无论该目录出现在哪里 - 即使它本身也是其他目录的子目录。

答案 1 :(得分:2)

正如仅链接答案指出的那样,hiddenSegments是适合该工作的工具。转到IIS然后siteFeatures查找Request Filtering(必须安装在Server Manager)现在添加您要阻止访问的目录名称,或者URL的任何部分。此方法确实要求在站点中使用唯一的URL或目录名称,否则URL中任何级别的任何其他段的出现都将导致该请求被阻止:

http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments

答案 2 :(得分:1)

从该文件夹中删除IIS_IUSR权限。

我认为它通常属于“互联网访客帐户”