如何从 iis7 中的 web 停止 web 站点目录外部文件访问
[英]how to stop web site directory outside file access from web in iis7
问题描述
我有一个 windows 服务器 2008。我正在使用 IIS7 添加几个 web 站点。 但是所有 web 都可以访问外部文件。 例如:
@{ DirectoryInfo di=new DirectoryInfo("c:\\");}
@foreach (var item in di.GetFiles())
{
<div>@item.FullName</div>
}
此代码成功枚举文件。 我需要配置无法访问 web 站点目录之外的内容。 仅使用内部文件和文件夹
怎么做?
2 个解决方案
解决方案1
0 2011-06-30 03:54:44
您可以创建一个具有有限权限的新用户,并设置为在该用户下运行应用程序池。
更改 AppPool 的身份(即指定 App Pool 正在运行的凭据)
- 打开 IIS
- 连接树中的 Select 应用程序池
- Select 应用程序池
- 右键单击和 select 高级设置。
- 查找进程 Model/身份。 默认可能读取 ApplicationPoolIdentity
- 单击该值(例如 ApplicationPoolIdentity)
- 单击右侧显示的省略号
- Select 内置帐户或单击自定义帐户
- 如果选择自定义帐户,请单击设置并指定 Windows 帐户和密码
- 单击“确定”关闭“设置凭据”对话框
- 单击“确定”关闭“应用程序池标识”对话框
- 单击“确定”关闭“高级设置”对话框。
- 回收应用程序池。
您还可以在 web.config 文件中设置身份:
<system.web>
<identity impersonate="true"
userName="UserName"
password="Password"/>
</system.web>
解决方案2
0 2011-06-30 03:56:37
您显示的代码并不意味着外部个人可以访问您服务器上的文件,它所显示的只是您服务器上运行的程序可以访问服务器上有意义的文件。
如果您想阻止程序访问这些文件,请为那些不是运行您要阻止访问它们的程序的用户的用户添加安全权限。
如果您希望保护目录,请查看使用 .htaccess(非常基本的安全性)或考虑 Alex 的解决方案
如何在 IIS7 上设置 URL Rewrite 以便多个子域重定向到正确的网站?
[英]How to set up URL Rewrite on IIS7 so that multiple subdomains redirect to the correct web site?
ASP.Net“访问路径''被拒绝。”文件上传控制在Web服务器(IIS7)中不起作用
[英]ASP.Net “Access to the path '' is denied.”File Upload Control not Working in Web Server (IIS7)
如何停止网站目录浏览但还允许使用默认文档
[英]How to stop directory browsing of a web site but also allow default document
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.