我知道默认情况下,IIS不会将App_Data或bin文件夹内容提供给公众 如何设置另一个文件夹不要将服务器公开?
答案 0 :(得分:24)
正确的方法是使用:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
这使您仍然可以从IUSR
帐户访问位于那里的文件,但可以防止直接填写对该文件的实际请求。
请注意,这将阻止该目录中的文件以及任何子目录,无论该目录出现在哪里 - 即使它本身也是其他目录的子目录。
答案 1 :(得分:2)
正如仅链接答案指出的那样,hiddenSegments
是适合该工作的工具。转到IIS
然后site
和Features
查找Request Filtering
(必须安装在Server Manager
)现在添加您要阻止访问的目录名称,或者URL的任何部分。此方法确实要求在站点中使用唯一的URL或目录名称,否则URL中任何级别的任何其他段的出现都将导致该请求被阻止:
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
答案 2 :(得分:1)
从该文件夹中删除IIS_IUSR权限。
我认为它通常属于“互联网访客帐户”