[IIS] ASP.NET Forbyd adgang til download af rar- og zip-filer

Lille skarn · Opslået den 13-1-2021 10:50:26

Jeg husker, at på ældre versioner af IIS kan filer i zip- og rar-format som standard ikke downloades, og MIME-indstillinger skal tilføjes for at give adgang til download.

I den nyeste IIS 10-version kan du direkte få adgang til download rar- og zip-filerne, og hver gang du opdaterer hjemmesiden, kan du pakke release-pakken i zip-format og kopiere den til serveren for at pakke opdateringen ud.

Hvis den komprimerede opdateringspakke ikke slettes i tide og tilgås og downloades af andre, vil det føre til kildekodelækage, hvilket vil påvirke webstedets sikkerhed.

Hvordan deaktiverer man adgangen til download af rar- og zip-filer?

web.config er konfigureret som følger:

Login er synlig.

Forsøg på at tilgå en RAR-fil, der allerede findes i rodmappen på hjemmesiden, giver følgende fejl:

Anmodnings-URL: http://localhost:8086/itsvse.rar
Anmodningsmetode: GET
Statuskode: 403 Forbudt
Fjernadresse: [::1]:8086
Henvisningspolitik: streng oprindelse-når-kryds-oprindelse

Som følge heraf sætter vi fjernelse af statiske filer i dette format:

Login er synlig.

Du kan se MIME-typen, der er ikke længere nogen indstilling for rar og zip.

(Slut)

[ASP.NET] [IIS] ASP.NET Forbyd adgang til download af rar- og zip-filer

Relaterede indlæg

Afsnit set