如何在IIS上隐藏文本文件目录?

Modified on: Sat, 17 Aug 2019 21:00:02 +0800

我在IIS上有一个文本文件目录。我希望隐藏这个目录。

我已将web.config设置如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.web>
        <authorization>
            <deny users="*" /> <!-- Denies all users -->
        </authorization>
    </system.web>
</configuration>

但我仍然可以看到文件的完整目录列表,以及通过网络访问文件。

我设置错误了什么?

我也试过这个:

&lt;system.webServer&gt; &lt;security&gt; &lt;authorization&gt; &lt;remove users="*" roles="" verbs="" /&gt; &lt;add accessType="Allow" roles="Administrators" /&gt; &lt;/authorization&gt; &lt;/security&gt; &lt;/system.webServer&gt;

但那也没有帮助我

最佳答案

system.web节点仅影响asp.net文件,* .txt文件不受其影响。

要隐藏所有用户的文件,IIS 7.x中有几种方法,这里有两种方法:

在相关目录中的web.config中:

&lt;system.webServer&gt; &lt;security&gt; &lt;requestFiltering&gt; &lt;fileExtensions&gt; &lt;add fileExtension=".txt" allowed="false" /&gt; &lt;/fileExtensions&gt; &lt;/requestFiltering&gt; &lt;/security&gt; &lt;/system.webServer&gt;

&lt;system.webServer&gt; &lt;security&gt; &lt;requestFiltering&gt; &lt;hiddenSegments&gt; &lt;add segment="directoryname" /&gt; &lt;/hiddenSegments&gt; &lt;/requestFiltering&gt; &lt;/security&gt; &lt;/system.webServer&gt;

第一个隐藏所有文本文件,第二个隐藏整个url路径,都返回404给用户。

如果您想允许某些用户访问这些文件,这些方法将无法使用。你使用什么样的身份验证?


相关问答

添加新评论