[IIS] ASP.NET Zakázat přístup ke stažení rar a zip souborů

Malý hajzl · Zveřejněno 13. 1. 2021 10:50:26

Pamatuji si, že ve starších verzích IIS nelze soubory ve formátu zip a rar ve výchozím nastavení stáhnout a je potřeba přidat MIME nastavení, aby bylo možné ke stažení přistupovat.

V nejnovější verzi IIS 10 můžete přímo přistupovat ke stažení rar a zip souborů a pokaždé, když aktualizujete web, můžete balíček vydat do zip formátu a zkopírovat ho na server pro rozbalení aktualizace.

Pokud není komprimovaný aktualizační balíček včas smazán a bude přístupný a stažen ostatními, dojde k úniku zdrojového kódu, což ovlivní bezpečnost webu.

Jak zakázat přístup ke stažení RAR a zip souborů?

web.config je nakonfigurován následovně:

Přihlášení je viditelné.

Pokus o přístup k RAR souboru, který již existuje v kořenovém adresáři webu, vyvolá následující chybu:

Žádost o URL: http://localhost:8086/itsvse.rar
Metoda žádosti: GET
Kód stavu: 403 Zakázáno
Vzdálená adresa: [::1]:8086
Politika referreru: přísný původ při křížovém původu

Proto jsme nastavili odstraňování statických souborů v tomto formátu:

Přihlášení je viditelné.

Vidíte typ MIME, už tam není nastavení pro rar a zip.

(Konec)

[ASP.NET] [IIS] ASP.NET Zakázat přístup ke stažení rar a zip souborů

Související příspěvky

Prohlížené sekce