了解/限制Azure Web App权限

Question

我正在尝试了解Azure Web Apps中文件和文件夹的限制方式。

目前，似乎我的bin文件夹中没有.dll可以访问，但我的App_Theme文件夹中的.dll可以。

现在可公开访问的内容是否存在逻辑？有没有办法锁定公共访问权限，以便不能下载所有内容？

Answer 1

  

现在可公开访问的内容是否存在逻辑？

hiddenSegments 元素包含Model.SomeName= YourVariableName; 个元素的集合，用于标识IIS将使客户端无法访问的某些URL。我们可以从document获取有关hiddenSegments的更多详细信息。

我们也可以远程访问Azure网站进行设置，关于如何使用IIS管理器远程访问azure网站，请参阅另一个document。

  

有没有办法锁定公共访问权限，以便不能下载所有内容？

1.在我们远程访问azure网站后，在“主页”窗格中双击“请求筛选”。

2.在“请求筛选”窗格中，单击“隐藏的段”选项卡，然后单击“添加隐藏的段”。

3.尝试访问文件

Answer 2

解决方案：

如果知道您的Web应用程序的名称，则可以通过导航到https://{webappname}.scm.azurewebsites.net来跳至步骤4，否则从1开始。

1. 登录到您的Azure门户。
2. 打开有关WebApp的刀片服务器。
3. 选择“高级工具”（以前为“工藤工具”）
4. 选择Debug console，然后选择CMD或PowerShell
5. 执行以下命令以使文件变为只读（即，如许多php项目中的配置文件所建议）：attrib +r -a -s -h {file}

命令说明：

参考：https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490868(v=technet.10)

+r：设置只读文件属性。

-r：清除只读文件属性。

+a：设置存档文件属性。

-a：清除存档文件属性。

+s：设置系统文件属性。

-s：清除系统文件属性。

+h：设置隐藏文件属性。

-h：清除隐藏文件属性。

注意：

我已经在标准Windows环境中尝试了以下方法，但都失败了：

• FTP（FileZilla和Windows资源管理器）
• CHMOD 664 {file}（在CMD / PowerShell上，通过WebApp刀片上的Advanced / Kudu Tools）