|
|
Veröffentlicht am 13.1.2021, 10:50:26
|
|
|
|
Ich erinnere mich, dass bei älteren IIS-Versionen Dateien im Zip- und RAR-Format standardmäßig nicht heruntergeladen werden können und MIME-Einstellungen hinzugefügt werden müssen, um den Zugriff auf den Download zu ermöglichen.
In der neuesten IIS-10-Version kannst du direkt auf die Download-RAR- und ZIP-Dateien zugreifen, und jedes Mal, wenn du die Website aktualisierst, kannst du das Release-Paket in ein ZIP-Format packen und es auf den Server kopieren, um das Update zu entpacken.
Wenn das komprimierte Update-Paket nicht rechtzeitig gelöscht wird und von anderen abgerufen und heruntergeladen wird, führt dies zu Quellcode-Lecks, was die Sicherheit der Website beeinträchtigt.
Wie kann man den Zugriff auf das Herunterladen von rar- und zip-Dateien deaktivieren?
web.config ist wie folgt konfiguriert:
Der Versuch, auf eine RAR-Datei zuzugreifen, die bereits im Root-Verzeichnis der Website existiert, liefert folgenden Fehler:
Anfrage-URL: http://localhost:8086/itsvse.rar
Anforderungsmethode: GET
Statuscode: 403 Verboten
Entfernte Adresse: [::1]:8086
Vermittler-Richtlinie: strikte Herkunft-wenn-Cross-Origin 
Daher setzen wir die Entfernung statischer Dateien in diesem Format ein:
Du kannst den MIME-Typ sehen, es gibt keine Einstellung mehr für rar und zip.
(Ende)
|
Vorhergehend:.NET/C#, um den aktuellen Anwendungszustand (CPU, Thread, GC) zu erhalten.Nächster:Entity Framework (EF) führt SQL-Anweisungen und gespeicherte Prozeduren aus
|
