我为我的Web应用程序设置了一个虚拟目录(称为“文件”)。该目录用于存放用户文件上传以及我们提供的官方下载。
我想阻止“File / UserUpload”目录中的任何文件被提供给用户。由于文件是使用GUID创建的,因此用户提出正确的文件名来请求文件将是非常困难的(即永远不会发生),但我仍然想要禁止它。
如何阻止IIS提供虚拟目录中的文件?
答案 0 :(得分:1)
将web.config文件添加到拒绝所有用户访问该目录的目录。
看起来应该是这样的:
IIS 7:
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
</authorization>
</security>
</system.webServer>
这是另一个可能有用的SO帖子: https://serverfault.com/questions/72680/iis7-how-to-block-access-with-a-web-config-file