如何授予Windows Web服務器目錄權限？

Question

我有一個Windows Web服務器，並且我正在使用xml作為web.config，我目前將.exe，.bin和.dll的擴展權限設置為false。

但是我創建了一個名為“ thing”的目錄，其中帶有.exe，我想對該目錄寫入xml權限，該目錄允許我從其中下載.exe文件

 <?xml version="1.0" encoding="utf-8" ?>
 <configuration>
     <system.webServer>
         <security>
             <requestFiltering>
                 <fileExtensions>
                     <add fileExtension=".dll" allowed="false" />
                     <add fileExtension=".exe" allowed="false" />
                     <add fileExtension=".bin" allowed="false" />
                 </fileExtensions>
             </requestFiltering>
         </security>
     </system.webServer>
 </configuration>

請幫助？

Answer 1

在IIS7文檔中 ，可以在<requestFiltering>使用3個標記來控制URL訪問：

• <denyUrlSequences> -此元素可以包含IIS 7將拒絕的URL序列模式的集合； 例如：您可以拒絕攻擊者可能試圖利用的URL序列部分。
• <fileExtensions> -此元素可以包含IIS 7將拒絕或允許的文件擴展名的集合； 例如：您可以阻止對Web.config文件的所有請求。
• <hiddenSegments> -此元素可以包含無法瀏覽的URL的集合； 例如：您可以拒絕對ASP.NET App_Code文件夾的請求。

例如：

<requestFiltering>
    <!-- deny access to any URL which contains /private -->
    <denyUrlSequences>
       <add sequence="/private"/>
    </denyUrlSequences>
    <!-- block all file extensions except js,css,html -->
    <fileExtensions allowUnlisted="false">
       <add fileExtension=".js" allowed="true" />
       <add fileExtension=".css" allowed="true" />
       <add fileExtension=".html" allowed="true" />
    </fileExtensions>
    <!-- hide config and bin dir -->
    <hiddenSegments>
       <add segment="config" />
       <add segment="bin" />
    </hiddenSegments>
</requestFiltering>

您可以隱藏一些URL或阻止某些文件擴展名，但是，據我所知，僅通過更改IIS配置，就不可能通過文件夾來微調特定文件擴展名的可訪問性。 如果這是您想要的，則可能需要編寫一些服務器端代碼。