如何從 iis7 中的 web 停止 web 站點目錄外部文件訪問
[英]how to stop web site directory outside file access from web in iis7
問題描述
我有一個 windows 服務器 2008。我正在使用 IIS7 添加幾個 web 站點。 但是所有 web 都可以訪問外部文件。 例如:
@{ DirectoryInfo di=new DirectoryInfo("c:\\");}
@foreach (var item in di.GetFiles())
{
<div>@item.FullName</div>
}
此代碼成功枚舉文件。 我需要配置無法訪問 web 站點目錄之外的內容。 僅使用內部文件和文件夾
怎么做?
2 個解決方案
解決方案1
0 2011-06-30 03:54:44
您可以創建一個具有有限權限的新用戶,並設置為在該用戶下運行應用程序池。
更改 AppPool 的身份(即指定 App Pool 正在運行的憑據)
- 打開 IIS
- 連接樹中的 Select 應用程序池
- Select 應用程序池
- 右鍵單擊和 select 高級設置。
- 查找進程 Model/身份。 默認可能讀取 ApplicationPoolIdentity
- 單擊該值(例如 ApplicationPoolIdentity)
- 單擊右側顯示的省略號
- Select 內置帳戶或單擊自定義帳戶
- 如果選擇自定義帳戶,請單擊設置並指定 Windows 帳戶和密碼
- 單擊“確定”關閉“設置憑據”對話框
- 單擊“確定”關閉“應用程序池標識”對話框
- 單擊“確定”關閉“高級設置”對話框。
- 回收應用程序池。
您還可以在 web.config 文件中設置身份:
<system.web>
<identity impersonate="true"
userName="UserName"
password="Password"/>
</system.web>
解決方案2
0 2011-06-30 03:56:37
您顯示的代碼並不意味着外部個人可以訪問您服務器上的文件,它所顯示的只是您服務器上運行的程序可以訪問服務器上有意義的文件。
如果您想阻止程序訪問這些文件,請為那些不是運行您要阻止訪問它們的程序的用戶的用戶添加安全權限。
如果您希望保護目錄,請查看使用 .htaccess(非常基本的安全性)或考慮 Alex 的解決方案
如何在 IIS7 上設置 URL Rewrite 以便多個子域重定向到正確的網站?
[英]How to set up URL Rewrite on IIS7 so that multiple subdomains redirect to the correct web site?
ASP.Net“訪問路徑''被拒絕。”文件上傳控制在Web服務器(IIS7)中不起作用
[英]ASP.Net “Access to the path '' is denied.”File Upload Control not Working in Web Server (IIS7)
如何停止網站目錄瀏覽但還允許使用默認文檔
[英]How to stop directory browsing of a web site but also allow default document
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.